Chiavette USB: trovata falla nella sicurezza

Il protocollo standard USB ha una falla di sicurezza dichiarano un gruppo di ricercatori, dopo una serie di test sono arrivati alla conclusione che tramite questo tipo di connessione è possibile consentire ad un utente malintenzionato di manomettere un dispositivo collegato sia che sia PC o Mac. Analizzando quello che verrà presentato alla conferenza Black Hat della prossima settimana, i ricercatori fanno notare che la sicurezza in questi dispositivi è davvero bassa, in alcuni loro test sono riusciti infatti a violare il controller che consente a un dispositivo USB di comunicare con un computer, cambiando il suo firmware. Questo significa che con questa violazione è possibile compromettere qualsiasi dispositivo USB, come una chiavetta, una tastiera o un mouse.

Karsten Nohl  che insieme a Jakob Lell parlerà alla conferenza per presentare il problema spiega che il problema è molto serio perchè possiamo fare una scansione, eliminare alcuni file dicendo che il dispositivo è pulito, ma il non è così, il processo di pulizia non tocca i file infetti, perchè sono annidati in parti nascoste del dispositivo. Diversamente dalla maggior parte del malware presenti che infetta solo Windows, questa falla interessa anche i Mac. Tra le possibilità per malintenzionati esiste la possibilità di emulare una tastiera o un mouse, prendendo così il controllo completo del computer. Si potrebbe tranquillamente caricare un virus nel firmware di una chiavetta USB mentre è inserita in un PC e poi infettare il dispositivo successivo a cui verrà collegata. Soluzioni a questo problema non ci sono ovviamente, visto il poco tempo passato dalla scoperta della falla. L’unica protezione che abbiamo contro questo problema è quella di non condividere dispositivi USB in attesa che si trovi una soluzione al problema.

Fonte | 9to5mac