Il malware verrebbe installato utilizzando una vulnerabilità del firmware USB scoperta da due scienziati, e non potrebbe essere identificato né eliminato.
Alcuni ricercatori di SR Labs, studiando il protocollo USB, sono riusciti a trovare una vulnerabilità presente all’interno dell’architettura di base che permette ai malware di essere programmati all’interno del firmware di un dispositivo, rendendoli di fatto impossibili da rilevare ed eliminare. A supporto di questa tesi, i ricercatori Karsten Nohl e Jakob Lell hanno creato un malware di nome BadUSB, che può essere installato su qualsiasi dispositivo che usa quel protocollo – e quindi schede di memoria, tastiere, smartphone e altro ancora – per ottenere il controllo del PC con cui viene in contatto, trasferire o modificare file, modificare le impostazioni DNS e molte altre cose ancora.
Ma BadUSB non è un malware normale: non può, infatti, essere copiato su un dispositivo USB. Per ottenerlo, Nohl e Lell hanno studiato il firmware standard USB, analizzato il settore che permette di trasferire file da e verso un dispositivo, e hanno scoperto che il codice malevolo può essere inserito e nascosto semplicemente riprogrammando un po’ le cose.
“Questi problemi non possono essere risolti”, ha affermato Nohl. “Stiamo usando una vulnerabilità nascosta nel cuore del firmware USB”.
Per farvi capire: un ipotetico malware del genere non può essere scoperto, e rimane all’interno del dispositivo USB anche se questo viene formattato (operazione che, in tutti gli altri casi, elimina i software sospetti).
E la cosa funziona anche all’inverso: in altre parole, se un malware è programmato per farlo, un dispositivo USB può infettare il firmware USB di un computer, che comincerà a riprogrammare tutti gli altri device USB connessi, facendo in modo che il malware si propaghi attraverso diversi dispositivi.
Nohl e Lell, insomma, vista l’impossibilità di identificare ed eliminare un malware simile, consigliano a tutti di adottare un nuovo approccio agli hardware USB: invece di trasferire in continuazione dati da un dispositivo all’altro, consigliano di connettersi solo a device fidati. Insomma, di non andarci troppo alla leggera.
È certo che una cosa simile può rivelarsi potenzialmente molto pericolosa.
via | Apple Insider
