BadUSB, occhio a tutte le periferiche

The New Blog Times
La Redazione
Di
Pubblicato il: 01/08/2014
Commenti Commenta | Permalink

È in circolazione un malware capace di infettare direttamente i chip di gestione interni alle periferiche USB. Massima cautela.

Poiché è in circolazione un’alterazione alla programmazione dei chip che gestiscono le periferiche USB, di qualunque genere, chiamata BadUSB, è opportuno fare la massima attenzione all’impiego di qualsiasi periferica USB.

Il sistema USB, diffuso praticamente ovunque grazie alla sua grande flessibilità, comporta che ogni periferica si presenti ai computer dichiarando una “classe” di appartenenza: per esempio, periferiche come tastiere e mouse si presentano come appartenenti alla classe HID, Human Interface Device, ossia apparato di interfaccia con l’uomo.

BadUSB è un malware capace di “riprogrammare” i minuscoli chip contenuti all’interno di ciascuna periferica USB (mouse, tastiere, chiavette, hard disk esterni, stampanti, praticamente tutto) e apportare variazioni – tra l’altro – alla classe di appartenenza dichiarata.

Ciò comporta, ad esempio, che una tastiera può temporaneamente presentarsi non come tale, bensì come interfaccia di rete LAN. Così facendo, otterrà la “legittimazione” a essere destinataria di tutto il traffico di rete svolto dal computer. Ciò fatto, il malware può tracciare il traffico e, per esempio, “riferire” a dei malviventi tutti i dati di identificazione (in chiaro: quelli cifrati sono più difficili) impiegati per autenticarsi a servizi online.

Dunque è bene fare attenzione:

  1. a non impiegare nuovi dispositivi USB “sconosciuti”, di terzi, oppure avventatamente acquistati presso fornitori troppo economici di marche sconosciute;
  2. a verificare sistematicamente, mediante il proprio antivirus (specie per computer funzionanti con Windows e Mac OS X), di non avere infezioni di alcun genere (i computer che impiegano Linux sono meno vulnerabili o, in alcuni casi, per niente);
  3. a evitare accuratamente, per esempio, di ricaricare i propri smartphone mediante connessione a prese USB “attive”, quali quelle di computer di terzi o sconosciuti: molto meglio impiegare il normale caricabatterie, anche se di terzi, in quanto esso non è in grado né di contaminare né di essere contaminato;

Risulta inutile, nel caso di periferiche come le chiavette o gli hard disk esterni, procedere alla “formattazione”: essa si limita a inizializzare lo spazio disponibile ma non azzera il comportamento malevolo, che ha origine nel microchip dedicato che gestisce la periferica.

Purtroppo si tratta di un problema non facilmente risolvibile. Molti ricercatori sono al lavoro in cerca di una soluzione che, però, sfortunatamente non sembra essere così a portata di mano da poter tamponare le infezioni in tempi brevi.

Di qui la necessità di essere estremamente cauti, specie per quei computer o dispositivi sui quali vi sono dati ritenuti di importanza elevata.

Alcuni articoli interessanti al riguardo:

 

COMMENTI (FACEBOOK)

La Redazione (3322 articoli)

Nucleo redazionale del sito dove, sotto la direzione di uno o entrambi i responsabili (Marco Valerio Principato e Dario Bonacina), vengono lavorati articoli scritti da altri collaboratori o da loro stessi.


Abbiamo parlato di:
, ,

Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.

*