BadUsb è una vulnerabilità associata ai dispositivi USB.
Essa venne messa in evidenza dall’hacker tedesco Karsten Nohl, come sorta di prova concettuale per mettere in evidenza davanti agli occhi del pianeta un difetto di progettazione del protocollo di trasferimento dati più usato nel mondo.
La maggior parte dei dispositivi dotati di una porta USB possono essere riprogrammati sovrascrivendo la memoria del chip che li fa funzionare.
Renderli veicoli di virus e malware dunque è abbastanza semplice.
Due sono i problemi:
1) A essere afflitti dal problema sono circa la metà dei prodotti testati
2) Non c’è modo di sapere quali siano i dispositivi vulnerabili (a meno di smontarli e identificare il chip che governa la porta USB)
I vari produttori scelgono che tipo di chip usare (nel caso che ci interessa: un chip riprogrammabile oppure no).
Eppure sono tutti soggetti sconosciuti alle orecchie meno esperte, e gli stessi costruttori di hardware più blasonati quelli dei quali leggiamo il marchio su webcam, memorie flash, mouse, smartphone, scanner spesso si rivolgono a uno o all’altro fornitore in base ai prezzi all’ingrosso che ciascuno di questi riesce a fare sul singolo periodo.
Ovviamente i dispositivi USB non hanno procedure intrinseche per prevenire modifiche sul codice del firmware integrato, né le specifiche del protocollo prevedono contromisure simili a problemi del genere.
I software di sicurezza, inoltre, non riescono ad effettuare scansioni sui firmware delle periferiche, né hanno i permessi necessari per farlo.
Nessun commento:
Posta un commento