Alcuni ricercatori di SR Labs, studiando il protocollo USB, sono riusciti a trovare una vulnerabilità presente all’interno dell’architettura di base che permette ai malware di essere programmati all’interno del firmware di un dispositivo, rendendoli di fatto impossibili da rilevare ed eliminare. A supporto di questa tesi, i ricercatori Karsten Nohl e Jakob Lell hanno creato un malware di nome BadUSB, che può essere installato su qualsiasi dispositivo che usa quel protocollo – e quindi schede di memoria, tastiere, smartphone e altro ancora – per ottenere il controllo del PC con cui viene in contatto, trasferire o modificare file, modificare le impostazioni DNS e molte altre cose ancora.
Ma BadUSB non è un malware normale: non può, infatti, essere copiato su un dispositivo USB. Per ottenerlo, Nohl e Lell hanno studiato il firmware standard USB, analizzato il settore che permette di trasferire file da e verso un dispositivo, e hanno scoperto che il codice malevolo può essere inserito e nascosto semplicemente riprogrammando un po’ le cose.
“Questi problemi non possono essere risolti”, ha affermato Nohl. “Stiamo usando una vulnerabilità nascosta nel cuore del firmware USB”.
Per farvi capire: un ipotetico malware del genere non può essere scoperto, e rimane all’interno del dispositivo USB anche se questo viene formattato (operazione che, in tutti gli altri casi, elimina i software sospetti).
E la cosa funziona anche all’inverso: in altre parole, se un malware è programmato per farlo, un dispositivo USB può infettare il firmware USB di un computer, che comincerà a riprogrammare tutti gli altri device USB connessi, facendo in modo che il malware si propaghi attraverso diversi dispositivi.
Nohl e Lell, insomma, vista l’impossibilità di identificare ed eliminare un malware simile, consigliano a tutti di adottare un nuovo approccio agli hardware USB: invece di trasferire in continuazione dati da un dispositivo all’altro, consigliano di connettersi solo a device fidati. Insomma, di non andarci troppo alla leggera.
È certo che una cosa simile può rivelarsi potenzialmente molto pericolosa.
via | Apple Insider
Se state pensando di regalarvi oppure di regalare un iPhone 16 anche in vista del…
Novità da quest’oggi per quanto riguarda il mondo Apple Watch, infatti l’azienda di Cupertino ha…
Spuntano nuovi indizi che non lasciano poi tanti più dubbi sull’arrivo imminente sul mercato dell’iPhone…
Buona notizia per coloro che hanno intenzione di provare la nuova generazione di Apple AirPods…
Apple lavora in maniera costante agli aggiornamenti del suo sistema operativo, una dedizione tale che…
Sono tanti gli utenti che continuano ad acquistare modelli di iPhone non di ultimissima generazione,…
