Alcuni ricercatori di SR Labs, studiando il protocollo USB, sono riusciti a trovare una vulnerabilità presente all’interno dell’architettura di base che permette ai malware di essere programmati all’interno del firmware di un dispositivo, rendendoli di fatto impossibili da rilevare ed eliminare. A supporto di questa tesi, i ricercatori Karsten Nohl e Jakob Lell hanno creato un malware di nome BadUSB, che può essere installato su qualsiasi dispositivo che usa quel protocollo – e quindi schede di memoria, tastiere, smartphone e altro ancora – per ottenere il controllo del PC con cui viene in contatto, trasferire o modificare file, modificare le impostazioni DNS e molte altre cose ancora.
Ma BadUSB non è un malware normale: non può, infatti, essere copiato su un dispositivo USB. Per ottenerlo, Nohl e Lell hanno studiato il firmware standard USB, analizzato il settore che permette di trasferire file da e verso un dispositivo, e hanno scoperto che il codice malevolo può essere inserito e nascosto semplicemente riprogrammando un po’ le cose.
“Questi problemi non possono essere risolti”, ha affermato Nohl. “Stiamo usando una vulnerabilità nascosta nel cuore del firmware USB”.
Per farvi capire: un ipotetico malware del genere non può essere scoperto, e rimane all’interno del dispositivo USB anche se questo viene formattato (operazione che, in tutti gli altri casi, elimina i software sospetti).
E la cosa funziona anche all’inverso: in altre parole, se un malware è programmato per farlo, un dispositivo USB può infettare il firmware USB di un computer, che comincerà a riprogrammare tutti gli altri device USB connessi, facendo in modo che il malware si propaghi attraverso diversi dispositivi.
Nohl e Lell, insomma, vista l’impossibilità di identificare ed eliminare un malware simile, consigliano a tutti di adottare un nuovo approccio agli hardware USB: invece di trasferire in continuazione dati da un dispositivo all’altro, consigliano di connettersi solo a device fidati. Insomma, di non andarci troppo alla leggera.
È certo che una cosa simile può rivelarsi potenzialmente molto pericolosa.
via | Apple Insider
I dati di vendita dell’ultimo trimestre di Apple hanno evidenziato una certezza, i modelli di…
Su Amazon c’è un’offerta davvero imperdibile che riguarda l’iPhone 13 ricondizionato azzurro da 128GB di…
La nuova famiglia di iPhone 15 non sembra avere entusiasmato più di tanto gli appassionati…
In programma per il 7 maggio c’è un evento Apple, denominato Let Loose, che riguarderà…
Avere tra le mani un iPhone ad un prezzo più ragionevole è possibile, ma ovviamente…
Si parla da un po’ di tempo della possibilità che l’iPhone 16 possa arrivare senza…