by Salvo La Torre · 02/08/2014
Molti di voi sapranno che è possibile sfruttare lo standard USB per infettare un PC utilizzando, ad esempio, un malware inserito all’interno di una pendrive; ma cosa ben diversa è scoprire che lo standard USB è “portatore sano” di una grave vulnerabilità impossibile da risolvere.
Ad aver scoperto questa vulnerabilità sono stati i ricercatori di sicurezza Karsten Nohl e Jakob Lell.
Durante la conferenza Black Hat, in programma la prossima settimana a Las Vegas, Nohl e Lell mostreranno il funzionamento di BadUSB, un software che può essere installato su un dispositivo USB per prendere il controllo del PC ed eseguire diverse operazioni, come cancellare i file o redirezionare il traffico Internet.
BadUSB è un software particolare, infatti, esso non risiede nella memoria flash del dispositivo, ma nel firmware del controller USB (chip presente in tutti i dispositivi che gestisce lo scambio dei dati). Ciò significa che il malware non può essere rilevato e nemmeno eliminato.
Karsten Nohl e Jakob Lell hanno effettuato il reverse engineering del firmware, aggiunto il codice del malware e riprogrammato il controller USB. Usando uno smartphone connesso al computer, Nohl e Lell sono riusciti a sostituire il software installato con una versione contenente una backdoor. BadUSB può essere programmato per cambiare i DNS oppure eseguire attacchi man-in-the-middle, registrando le comunicazioni dell’utente.
Il motivo per cui i due ricercatori sono riusciti a modificare il firmware del controller USB sta nel fatto che lo standard non prevede la verifica del firmware mediante una firma digitale ragion per cui chiunque abbia accesso alla porta USB di un computer può eseguire azioni pericolose per la sicurezza.
Considerando la scoperta il consiglio è quello di utilizzare solo e soltanto dispositivi USB di cui si conosce la provenienza almeno sino a quando non sarà stata apportata un’eventuale modifica allo standard.