Le frontiere dell’hacking ai danni degli utenti sembrano espandersi sempre più, arrivando a toccare elementi che fino a poco tempo prima si immaginavano come immuni da malware, spyware ed ogni sorta di attacco remoto.
Negli ultimi tempi, per dare conferma all’ipotesi secondo la quale nessun elemento del PC è in salvo da possibili aggressioni, è stata rilevata un’anomalia del tutto particolare, in grado di coinvolgere a sorpresa le porte USB ed il loro firmware, senza permettere alcun ripristino o soluzione.
L’anomalia in questione prende il nome di BadUSB, ed è tuttora al centro di un’accurata ispezione da parte dei SR Labs di Berlino.
Essa consiste in un particolare bug in grado di sorpassare qualsiasi misura di sicurezza adottata su Mac e PC moderni, essendo capace di invalidare ogni possibile ricerca della sua fonte, in quanto presente nello stesso standard che soprassiede al funzionamento delle porte USB.
L’unica soluzione ammissibile consiste, al momento, nella disabilitazione completa dei driver e della condivisione dei dispositivi: non è conosciuta infatti alcuna patch in grado di aggirare il difetto.
Le periferiche a rischio sarebbero dunque un’infinità, considerando stick di memoria flash, gli smartphone stessi (una volta connessi al PC mediante porta USB), le tastiere supplementari, le periferiche di gioco ed una moltitudine di strumenti per l’acquisizione audio e video.
BadUSB sarebbe inoltre in grado di modificare le impostazioni DNS del sistema, dando inoltre la possibilità di copiare codice malevolo da una periferica all’altra con un minimo di riscrittura dell’exploit in questione.
Alcuni rimedi comuni come la formattazione delle periferiche non hanno inoltre alcun effetto sul bug.
Scopriamo, dunque, come stia diventando più complesso affidarsi alle porte USB, credendole prive di minacce significative: il futuro di questo standard subirà probabilmente una profonda ristrutturazione, per tutelare ogni utente dal potenziale rischio rappresentato da un bug che ha convissuto con noi da tempo, e che non accetterà di buon grado di andarsene, tenendoci sulle spine fino alla prossima attesa rivelazione in merito.
Lascia un commento