Usb, ovvero il baco mondiale

La notizia è potenzialmente devastante per i computer di tutto il mondo, i contorni sono quelli di un’ ecatombe, un’ecatombe che si chiama BadUSB.

A mettere a rischio centinaia di milioni di computer e di dispositivi è il “baco” del protocollo Usb, lo standard più diffuso in assoluto, quello che consente universalmente di mettere in collegamento computer e periferiche. 

L’allarme è arrivato da Karsten Nohl e Jakob Lell, ricercatori del Berlin Security Research Labs (SRLabs),  i quali hanno scoperto una “falla”  di struttura nel firmware (il programma integrato) presente nella stragrande maggioranza dei dispositivi Usb.

Grazie alla riscrittura del firmware Usb, è possibile prendere il controllo di qualsivoglia computer con relativa facilità. Una volta inserita l’Usb, essa inizia a “spacciarsi” per smartphone, fotocamera, mouse, stampante, ingannando il computer e guidando la linea di comando.

BadUsb può anche riguardare il modem Internet, arrivando a “falsificare” la scheda di rete, reindirizzando il traffico Dns del computer.

“Il dispositivo, con il bug, riesce anche a mascherarsi per una tastiera, impossessandosi dei file o istallando malware. Al loro volta, tali malware possono infettare i controller  chip di altri dispositivi Usb collegati al computer”, affermano dal SRLabs.

Individuata la falla e non esistendo rimedio, Nohl e Lell avevano deciso di non rivelare i dettagli tecnici del “morbo” per evitare che BadUsb potesse spargersi in tutto il mondo compromettendo la sicurezza di centinaia di milioni di dispositivi.

Ralf Benzmüller, capo del Gdata dello stesso SecurityLabs, ha avvertito: “con BadUsb è come se un hacker si mettesse di fronte al nostro computer”.

Di parere opposto, invece, sono stati altri due esperti informatici Adam Caudill e Brandon Wilson che sono riusciti ad individuare la “falla” segnalata da Nohl e Lell, scegliendo, al contrario, di divulgarla a tutto il mondo, pubblicando, con licenza open source, il codice maligno sulla piattaforma specialista GitHub.

“Se i produttori credono che gli unici a poter sfruttare questo tipo di vulnerabilità sono soggetti con grossi bugdet – hanno spiegato a Wired – non avranno alcun interesse a ripararla. Bisogna, invece, mostrare al mondo che è alla portata di chiunque”.

Fatte salve le buone intenzioni di Caudill e Wilson, ci vorranno, però, anni per produrre e introdurre poi sul mercato nuovi firmware Usb strutturalmente indenni dal morbo in questione.

Il meccanismo alla base di BadUsb non rappresenta, però, una novità assoluta, se non per il suo carattere di “falla di sistema”attinente al chip stesso e per le dimensioni del danno potenziale che può causare, vista l’importanza e la diffusione del protocollo Usb.

Esistono già infatti, dispositivi Usb appositamente programmati per compiere azioni malevoli come il caso di The Rubber Ducky, una chiavetta che finge di essere una tastiera e in pochi secondi  penetra nel sistema e individua le password.

Nel settembre del 2013, a conclusione del G20 di San Pietroburgo e in pieno scandalo Datagate, ebbe risonanza mondiale la notizia del tentativo di mettere sotto controllo i leader mondiale proprio mediante chiavette e cavi Usb.