BadUSB, nuovo attaccato per mezzo di periferiche USB

BadUSB, nuovo attaccato per mezzo di periferiche USB

Nuova e e pericolosa minaccia alla sicurezza informatica, un attacco fatto a basso livello condotto tramite periferiche USB da cui non esiste attualmente momento difesa.

 L’onnipresente tecnologia USB ha un lato potenzialmente insicuro, una caratteristica che rende la quasi totalità delle periferiche potenzialmente pericolose.

BadUSB, è la nuova definizione coniata dai ricercatori che hanno ideato l’attacco, il virus sfrutta a proprio favore la versatilità dei dispositivi compatibili con USB per trasformare tali dispositivi in in periferiche con capacità malevole. Il componente principale di BadUSB consiste nella riprogrammazione del firmware contenuto all’interno nella gran parte delle periferiche USB, un elemento praticamente universale che può essere trovato sia sui dispositivi di storage (come gli HDD/SSD esterni) che su periferiche di input come mouse e tastiere. Al momento non esiste meccanismo difensivo contro l’accesso e la compromissione a basso livello del firmware di un dispositivo USB, spiegano i ricercatori, e una volta riuscito nell’impresa un malintenzionato ha accesso a un gran numero di possibilità per attentare alla sicurezza di utenti e informazioni digitali: un dispositivo con firmware modificato infatti può emulare una tastiera per impartire i comandi necessari a scaricare file o installare malware, ad esempio, oppure si può far passare come scheda di rete modificando tutti i parametri dei server DNS e compromettendo il traffico telematico del network locale, addiritura un HDD esterno compromesso potrebbe far partire un piccolo boot virus “invisibile” nella fase di accensione del PC, continuano ancora i ricercatori. A peggiorare le conseguenze di BadUSB ci si mette il fatto che un accesso a basso livello è in grado di mettere a rischio un PC in maniera permanente: un firmware malevolo potrebbe sostituire il BIOS del sistema, ad esempio, e a quel punto la reinstallazione del sistema operativo non avrebbe alcuna effetto pratico. Gli autori di BadUSB promettono di parlare più diffusamente dell’attacco durante la conferenza Black Hat del 7 agosto prossimo, occasione in cui verranno rilasciati anche i tool per il codice proof-of-concept. In attesa dei particolari, BadUSB è già stato da più parti indicato come un tipo di attacco perfetto per le esigenze di tecnocontrollo della NSA e confermerebbe che un malware invisibile (e sin qui ipotetico) come badBIOS sia perfettamente fattibile.

Redazione

Rispondi