La notizia è potenzialmente devastante per i computer di tutto il mondo, i contorni sono quelli di un’ ecatombe, un’ecatombe che si chiama BadUSB.
A mettere a rischio centinaia di milioni di computer e di dispositivi è il “baco” del protocollo Usb, lo standard più diffuso in assoluto, quello che consente universalmente di mettere in collegamento computer e periferiche.
L’allarme è arrivato da Karsten Nohl e Jakob Lell, ricercatori del Berlin Security Research Labs (SRLabs), i quali hanno scoperto una “falla” di struttura nel firmware (il programma integrato) presente nella stragrande maggioranza dei dispositivi Usb.
Grazie alla riscrittura del firmware Usb, è possibile prendere il controllo di qualsivoglia computer con relativa facilità. Una volta inserita l’Usb, essa inizia a “spacciarsi” per smartphone, fotocamera, mouse, stampante, ingannando il computer e guidando la linea di comando.
BadUsb può anche riguardare il modem Internet, arrivando a “falsificare” la scheda di rete, reindirizzando il traffico Dns del computer.
“Il dispositivo, con il bug, riesce anche a mascherarsi per una tastiera, impossessandosi dei file o istallando malware. Al loro volta, tali malware possono infettare i controller chip di altri dispositivi Usb collegati al computer”, affermano dal SRLabs.
Individuata la falla e non esistendo rimedio, Nohl e Lell avevano deciso di non rivelare i dettagli tecnici del “morbo” per evitare che BadUsb potesse spargersi in tutto il mondo compromettendo la sicurezza di centinaia di milioni di dispositivi.
Ralf Benzmüller, capo del Gdata dello stesso SecurityLabs, ha avvertito: “con BadUsb è come se un hacker si mettesse di fronte al nostro computer”.
Di parere opposto, invece, sono stati altri due esperti informatici Adam Caudill e Brandon Wilson che sono riusciti ad individuare la “falla” segnalata da Nohl e Lell, scegliendo, al contrario, di divulgarla a tutto il mondo, pubblicando, con licenza open source, il codice maligno sulla piattaforma specialista GitHub.
“Se i produttori credono che gli unici a poter sfruttare questo tipo di vulnerabilità sono soggetti con grossi bugdet – hanno spiegato a Wired – non avranno alcun interesse a ripararla. Bisogna, invece, mostrare al mondo che è alla portata di chiunque”.
Fatte salve le buone intenzioni di Caudill e Wilson, ci vorranno, però, anni per produrre e introdurre poi sul mercato nuovi firmware Usb strutturalmente indenni dal morbo in questione.
Il meccanismo alla base di BadUsb non rappresenta, però, una novità assoluta, se non per il suo carattere di “falla di sistema”attinente al chip stesso e per le dimensioni del danno potenziale che può causare, vista l’importanza e la diffusione del protocollo Usb.
Esistono già infatti, dispositivi Usb appositamente programmati per compiere azioni malevoli come il caso di The Rubber Ducky, una chiavetta che finge di essere una tastiera e in pochi secondi penetra nel sistema e individua le password.
Nel settembre del 2013, a conclusione del G20 di San Pietroburgo e in pieno scandalo Datagate, ebbe risonanza mondiale la notizia del tentativo di mettere sotto controllo i leader mondiale proprio mediante chiavette e cavi Usb.
Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te.
In queste settimane di pandemia noi giornalisti, se facciamo con coscienza il nostro lavoro,
svolgiamo un servizio pubblico. Anche per questo ogni giorno qui a ilfattoquotidiano.it siamo orgogliosi
di offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti: notizie, approfondimenti esclusivi,
interviste agli esperti, inchieste, video e tanto altro. Tutto questo lavoro però ha un grande costo economico.
La pubblicità, in un periodo in cui l'economia è ferma, offre dei ricavi limitati.
Non in linea con il boom di accessi. Per questo chiedo a chi legge queste righe di sostenerci.
Di darci un contributo minimo, pari al prezzo di un cappuccino alla settimana,
fondamentale per il nostro lavoro.
Diventate utenti sostenitori cliccando qui.
Grazie
Peter Gomez
GRAZIE PER AVER GIÀ LETTO XX ARTICOLI QUESTO MESE.
Ora però siamo noi ad aver bisogno di te.
Perché il nostro lavoro ha un costo.
Noi siamo orgogliosi di poter offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti ogni giorno.
Ma la pubblicità, in un periodo in cui l'economia è ferma, offre ricavi limitati.
Non in linea con il boom accessi a ilfattoquotidiano.it.
Per questo ti chiedo di sostenerci, con un contributo minimo, pari al prezzo di un cappuccino alla settimana.
Una piccola somma ma fondamentale per il nostro lavoro. Dacci una mano!
Diventa utente sostenitore!
Con riconoscenza
Peter Gomez