Nuovo malware programmato nei firmware USB, impossibile da rintracciare ed eliminare

di Giovanni Biasi Commenta

Il malware verrebbe installato utilizzando una vulnerabilità del firmware USB scoperta da due scienziati, e non potrebbe essere identificato né eliminato.

badusb

Alcuni ricercatori di SR Labs, studiando il protocollo USB, sono riusciti a trovare una vulnerabilità presente all’interno dell’architettura di base che permette ai malware di essere programmati all’interno del firmware di un dispositivo, rendendoli di fatto impossibili da rilevare ed eliminare. A supporto di questa tesi, i ricercatori Karsten Nohl e Jakob Lell hanno creato un malware di nome BadUSB, che può essere installato su qualsiasi dispositivo che usa quel protocollo – e quindi schede di memoria, tastiere, smartphone e altro ancora – per ottenere il controllo del PC con cui viene in contatto, trasferire o modificare file, modificare le impostazioni DNS e molte altre cose ancora. 

Ma BadUSB non è un malware normale: non può, infatti, essere copiato su un dispositivo USB. Per ottenerlo, Nohl e Lell hanno studiato il firmware standard USB, analizzato il settore che permette di trasferire file da e verso un dispositivo, e hanno scoperto che il codice malevolo può essere inserito e nascosto semplicemente riprogrammando un po’ le cose.

“Questi problemi non possono essere risolti”, ha affermato Nohl. “Stiamo usando una vulnerabilità nascosta nel cuore del firmware USB”.

Per farvi capire: un ipotetico malware del genere non può essere scoperto, e rimane all’interno del dispositivo USB anche se questo viene formattato (operazione che, in tutti gli altri casi, elimina i software sospetti).
E la cosa funziona anche all’inverso: in altre parole, se un malware è programmato per farlo, un dispositivo USB può infettare il firmware USB di un computer, che comincerà a riprogrammare tutti gli altri device USB connessi, facendo in modo che il malware si propaghi attraverso diversi dispositivi.

Nohl e Lell, insomma, vista l’impossibilità di identificare ed eliminare un malware simile, consigliano a tutti di adottare un nuovo approccio agli hardware USB: invece di trasferire in continuazione dati da un dispositivo all’altro, consigliano di connettersi solo a device fidati. Insomma, di non andarci troppo alla leggera.

È certo che una cosa simile può rivelarsi potenzialmente molto pericolosa.

via | Apple Insider