Attenzione pericolosa falla di sicurezza su USB, nessuna periferica è esclusa Attenzione pericolosa falla di sicurezza su USB, nessuna periferica è esclusa

Attenzione pericolosa falla di sicurezza su USB, nessuna periferica è esclusa

UncategorizedBusinessHardwareNewsSocialSoftwareVideoBrowserHostingTechInternetSistemi OperativiAntivirus & AntiSpywareWordpressAdslVideoGameTelefoniaEconomiaSalutePromoCasa & famigliaPuliziaAspirapolvereRobot aspirapolvereScopa elettricaCasaDeumidificatoreMaterassoUmidificatoreStiratura e cucitoFerro da stiroFerro da stiro con caldaiaMacchina da cucirePrima InfanziaBaby monitorCuocipappaPasseggino gemellarePasseggino leggeroPasseggino trioScaldabiberonSeggiolino autoGrandi elettrodomesticiLavatriceCucinaBevandeBollitoreCentrifugaEstrattore di succoMacchina da caffèMacchina da caffè a capsuleMacchina da caffè automaticaCotturaFornetto elettricoForno a microondeFriggitrice ad ariaRobot da cucina multifunzionePreparazione cibiFrullatoreFrullatore ad immersioneImpastatriceMacchina del paneRobot da cucinaTostapaneVaporieraPer conservareMacchina sottovuotoCura della personaCapelliArricciacapelliAsciugacapelliPiastra per capelliTagliacapelliRasatura & EpilazioneEpilatoreEpilatore a luce pulsataRasoio elettricoRegolabarbaCura della pelleSpazzola pulizia visoIgiene oraleSpazzolino elettricoBenessere & SportAerosolMisuratore di pressioneSaturimetroTempo liberoActivity trackerCardiofrequenzimetroCycletteTapis roulantTrolleyElettronicaAudio & videoAction camCasse bluetoothProiettoreTelecamera di sorveglianzaInformaticaEbook readerMonitorNotebookScannerStampanteStampante multifunzioneTabletCuffie e auricolariAuricolari BluetoothCuffie BluetoothAutoNavigatoreFai da teUtensiliAvvitatoreCompressoreSega circolareTrapanoTrapano avvitatoreGiardinoDecespugliatoreIdropulitriceTagliaerba 2 agosto 2014 Il Conte 2

Attenzione pericolosa falla di sicurezza su USB, nessuna periferica è esclusa La società di consulenza per la sicurezza informatica SR Labs ha scoperto una... Attenzione pericolosa falla di sicurezza su USB, nessuna periferica è esclusa

Attenzione pericolosa falla di sicurezza su USB, nessuna periferica è esclusa

La società di consulenza per la sicurezza informatica SR Labs ha scoperto una grave falla di sicurezza sul protocollo USB.

Nessuna periferica ne è esclusa.

Dalla tastiera alla pendrive nessun accessorio USB sfugge al nuovo bug divulgato da Karsten Nohl e Jakob Lell i due ricercatori della società SR Lab.

Sfruttando l’exploit, un ipotetico cybercriminale avrà la possibilità di riprogrammare il firmware della periferica, utilizzando un software sviluppato ad-hoc.

Le finalità di un approccio di questo tipo possono essere molteplici, fra cui quella di effettuare qualsiasi tipo di attacco direttamente sul sistema in cui viene connessa la periferica USB.

Attenzione pericolosa falla di sicurezza su USB, nessuna periferica è esclusa

L’aspetto più preoccupante della scoperta è la totale trasparenza degli attacchi che risulterebbero totalmente invisibili ai tool anti-malware e anti-virus, che non effettuano scansioni sul software così a basso livello.

Nessuna operazione eseguita attraverso lo sfruttamento della falla, viene immagazzinata sulla RAM di sistema.

L’esempio di sfruttamento dell’exploit più scontato è quello degli smartphone: se collegati via USB ad un sistema, un firmware modificato potrebbe consentire in maniera sostanzialmente invisibile l’invio di dati sensibili dell’utente ad un server remoto, attraverso internet.

Usando funzioni a basso livello, le operazioni svolte sarebbero praticamente invisibili per qualsiasi tool di sicurezza e, talvolta, impossibili da impedire anche per mezzo di firewall configurati appositamente.

Secondo Karsten Nohl, uno degli scienziati dietro la scoperta del nuovo exploit di USB, si tratta di un hack così semplice che è molto probabile che anche l’NSA l’abbia usato nel corso degli ultimi anni. Le scoperte verranno spiegate nel dettaglio durante la prossima settimana, all’interno della Black Hat che si terrà a Las Vegas.

Non sembra, che gli utenti finali abbiano qualcosa di cui preoccuparsi.

Perché la falla di sicurezza possa essere sfruttata, deve essere installato un chip all’interno della periferica, o il firmware della stessa deve essere riscrivibile, senza influenze dirette sulle sue funzionalità.

BadUSB, questo il nome della vulnerabilità, potrebbe essere una falla ristretta a una nicchia di dispositivi, ma potrebbe al tempo stesso costringere ad una rivisitazione completa dello standard USB.

Stare tranquilli?

Ormai con questa tecnologia non si è più al sicuro da nulla.

  • lviggiani

    2 agosto 2014 #1 Author

    Mah, la sicurezza assoluta in informatica non esiste. Questo è risaputo. La questione sta tutta in questa domanda: vale di più l’informazione da rubare o le risorse da mettere in campo per rubarla?
    Nel mio caso, sicuramente la seconda! Non credo che alla NSA interessi quello che c’è sul 99% dei PC in circolazione.
    Del resto le nostre informazioni vengono quotidianamente tracciate in modo “legale” ogni volta che usiamo i servizi “gratuiti” di questo o quel provider. Per quanto riguarda il “riscrivere” il protocollo USB, sono convito che tali tecnologie siano pensate per essere in qualche modo sfruttabili dalle varie intelligence mondiali. Del resto anche la sicurezza ha il suo prezzo. Ad esempio, se vogliamo che potenziali terroristi siano intercettati, dobbiamo accettare che tutti i telefoni, pc etc (anche i nostri), possano essere spiati…

  • xlniko

    2 agosto 2014 #2 Author

    e aggiungerei: se non abbiamo nulla da nascondere, essere intercettati non ci deve far paura o dare fastidio. Anche perché, la maggior parte di coloro che si lamenta della possibilità di essere intercettati, è quella che pubblica vita, morte e miracoli sui social network…

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *