BadUSB, descritto in dettaglio all'inizio di quest'anno dai ricercatori dell'azienda tedesca SR Labs, potrebbe essere sfruttato per infettare un computer con codice e software dannoso. Tuttavia, SR Labs si è fermato prima di rilasciare il codice al pubblico come hanno fatto Caudill e Wilson. SR Labs ha deciso di non rilasciare il codice per dare alle aziende che producono firmware che controllano i dispositivi USB il tempo di capire come combattere la minaccia rappresentata da BadUSB.
Video consigliati
Caudill e Wilson ritengono che, rilasciando il codice al pubblico, ciò potrebbe costringere le aziende tecnologiche a fare di più e a rafforzare la sicurezza sui dispositivi USB a un ritmo più rapido.
Mentre parlando con la BBCKarsten Nohl di SR Labs ha affermato che questa mossa potrebbe avere l'effetto desiderato, ma ha anche avvertito che affrontare un problema del genere è un po' più complesso di quanto si possa pensare.
"Nel caso di BadUSB, tuttavia, il problema è strutturale", ha affermato. "Lo standard stesso è ciò che consente l'attacco e nessun singolo fornitore è nella posizione di cambiare la situazione."
Cosa può fare un hacker con BadUSB?
Un'unità flash con BadUSB caricato su di essa, quando inserita in un computer, può agire come una tastiera virtuale. Ciò consente quindi a un hacker di eseguire comandi dannosi. BadUSB può anche infettare i chip controller nei dispositivi USB collegati a quel sistema.
Una chiavetta USB con BadUSB su di essa può anche comportarsi come una scheda di rete e reindirizzare il traffico di un bersaglio verso siti Web dannosi. Inoltre, durante l'avvio, un flash caricato con BadUSB o un disco rigido esterno può infettare il sistema operativo di un computer con un virus prima che termini l'avvio. Questi sono solo alcuni dei modi in cui BadUSB può rendere le cose miserabili per te e il tuo computer.
Sfortunatamente, anche BadUSB non viene sradicato facilmente.
“La pulizia dopo un incidente è difficile: la semplice reinstallazione del sistema operativo – la risposta standard a malware altrimenti ineliminabili – non risolve le infezioni BadUSB alla radice”, afferma SRLabs. "La chiavetta USB, da cui viene reinstallato il sistema operativo, potrebbe essere già infetta, così come la webcam cablata o altri componenti USB all'interno del computer."
Al momento, la migliore difesa contro BadUSB è essere completamente sicuri che qualsiasi dispositivo USB collegato al computer provenga da una fonte attendibile.
Sarà interessante vedere cosa succede ora che il codice è disponibile per essere scaricato da chiunque.
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
