Grave falla di sicurezza su USB, nessuna periferica ne è esclusa
Postato da Simone Parolari il 4 Aug 2014 - 11:54 PM | In Hacking, Hardware | Con 0 Commenti

Due ricercatori della società di consulenza per la sicurezza informatica SR Labs hanno scoperto una grave falla di sicurezza sul protocollo USB. Nessuna periferica ne è esclusa, che sia unatastiera o un pendrive: nessun accessorio USB sfugge al nuovo bug divulgato da Karsten Nohl e Jakob Lell.

Sfruttando l’exploit, un ipotetico cybercriminale avrà la possibilità di riprogrammare il firmware della periferica, utilizzando un software sviluppato ad-hoc. Le finalità di un approccio di questo tipo possono essere molteplici, fra cui quella di effettuare qualsiasi tipo di attacco direttamente sul sistema in cui viene connessa la periferica USB.

L’aspetto probabilmente più preoccupante della nuova scoperta è la totale trasparenza degli attacchi: questi risulterebbero totalmente invisibili ai tool anti-malware e anti-virus, che non effettuano scansioni sul software così a basso livello. Nessuna operazione eseguita attraverso lo sfruttamento della falla, inoltre, viene immagazzinata sulla RAM di sistema.

L’esempio di sfruttamento dell’exploit più scontato è quello degli smartphone: se collegati via USB ad un sistema, un firmware modificato potrebbe consentire in maniera sostanzialmente invisibile l’invio di dati sensibili dell’utente ad un server remoto, attraverso internet. Utilizzando funzioni a basso livello, le operazioni svolte sarebbero praticamente invisibili per qualsiasi tool di sicurezza e, talvolta, impossibili da impedire anche per mezzo di firewall configurati appositamente.

Secondo Karsten Nohl, uno degli scienziati dietro la scoperta del nuovo exploit di USB, si tratta di un hack così semplice che è molto probabile che anche l’NSA l’abbia usato nel corso degli ultimi anni. Le scoperte verranno spiegate nel dettaglio durante la prossima settimana, all’interno della Black Hat che si terrà a Las Vegas.

Non sembra, tuttavia, che gli utenti finali abbiano qualcosa di cui preoccuparsi. Perché la falla di sicurezza possa essere sfruttata, deve essere installato un chip all’interno della periferica, o il firmware della stessa deve essere riscrivibile, senza influenze dirette sulle sue funzionalità.BadUSB, questo il nome della vulnerabilità, potrebbe essere una falla ristretta a una nicchia di dispositivi, ma potrebbe al tempo stesso costringere ad una rivisitazione completa dello standard USB.

Per avere una risposta concreta, non ci resta che aspettare la Black Hat di Las Vegas della prossima settimana.

di Nino Grasso per HWupgrade

Lascia un commento

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>