Un exploit dimostra come sia possibile controllare un computer inserendo una chiavetta USB

usb

Avete presente quei film americani in cui l’hacker di turno, in genere un ragazzino che non ha ancora iniziato a farsi la barba, entra nella stanza dei cervelloni ed inserendo quattro comandi ha preso il controllo del mondo? Qualcosa, per intenderci, di simile a questo:

(Per chi non l’avesse visto, l’enorme capolavoro fantascientifico “The Core”)

Ecco, a quanto pare durante la Black Hat conference tenutasi in Las Vegas due mesi fa è stato dimostrato come fosse possibile prendere il controllo di un computer inserendo una chiavetta USB. In questo articolo sul sito BBC, viene spiegato il principio dell’attacco, semplice nella sua logica (anche se non vengono forniti dettagli tecnici): La chiavetta USB è modificata affinché venga rilevata dal sistema come una tastiera. L’articolo cita testualmente:

After just a few moments, the ‘keyboard’ began typing in commands – and instructed the computer to download a malicious program from the internet.

(Dopo alcuni istanti la “tastiera” ha iniziato a scrivere comandi, facendo scaricare da internet un software maligno al computer)

Il chip su cui si basa tutto il processo è diffuso praticamente in tutte le controller USB, pertanto, per dirla come si fosse in “The Core” (miglior film fantascientifico di sempre): nessuno è al sicuro! Stando poi a quanto afferma questo articolo di FOSS Force “the problem is unpatchable” quindi così è e così ce lo si tiene, a meno di non patchare il firmware della controller USB, cosa alla quale i produttori dovrebbero pensare con urgenza. Ma per quelli esistenti? Semplice, coprire di colla le proprie porte USB!

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

Tags: ,