La notizia è potenzialmente devastante per i computer di tutto il mondo, i contorni sono quelli di un’ ecatombe, un’ecatombe che si chiama BadUSB.

A mettere a rischio centinaia di milioni di computer e di dispositivi è il “baco” del protocollo Usb, lo standard più diffuso in assoluto, quello che consente universalmente di mettere in collegamento computer e periferiche

L’allarme è arrivato da Karsten Nohl e Jakob Lell, ricercatori del Berlin Security Research Labs (SRLabs),  i quali hanno scoperto una “falla”  di struttura nel firmware (il programma integrato) presente nella stragrande maggioranza dei dispositivi Usb.

Grazie alla riscrittura del firmware Usb, è possibile prendere il controllo di qualsivoglia computer con relativa facilità. Una volta inserita l’Usb, essa inizia a “spacciarsi” per smartphone, fotocamera, mouse, stampante, ingannando il computer e guidando la linea di comando.

BadUsb può anche riguardare il modem Internet, arrivando a “falsificare” la scheda di rete, reindirizzando il traffico Dns del computer.

“Il dispositivo, con il bug, riesce anche a mascherarsi per una tastiera, impossessandosi dei file o istallando malware. Al loro volta, tali malware possono infettare i controller  chip di altri dispositivi Usb collegati al computer”, affermano dal SRLabs.

Individuata la falla e non esistendo rimedio, Nohl e Lell avevano deciso di non rivelare i dettagli tecnici del “morbo” per evitare che BadUsb potesse spargersi in tutto il mondo compromettendo la sicurezza di centinaia di milioni di dispositivi.

Ralf Benzmüller, capo del Gdata dello stesso SecurityLabs, ha avvertito: “con BadUsb è come se un hacker si mettesse di fronte al nostro computer”.

Di parere opposto, invece, sono stati altri due esperti informatici Adam Caudill e Brandon Wilson che sono riusciti ad individuare la “falla” segnalata da Nohl e Lell, scegliendo, al contrario, di divulgarla a tutto il mondo, pubblicando, con licenza open source, il codice maligno sulla piattaforma specialista GitHub.

“Se i produttori credono che gli unici a poter sfruttare questo tipo di vulnerabilità sono soggetti con grossi bugdet – hanno spiegato a Wired – non avranno alcun interesse a ripararla. Bisogna, invece, mostrare al mondo che è alla portata di chiunque”.

Fatte salve le buone intenzioni di Caudill e Wilson, ci vorranno, però, anni per produrre e introdurre poi sul mercato nuovi firmware Usb strutturalmente indenni dal morbo in questione.

Il meccanismo alla base di BadUsb non rappresenta, però, una novità assoluta, se non per il suo carattere di “falla di sistema”attinente al chip stesso e per le dimensioni del danno potenziale che può causare, vista l’importanza e la diffusione del protocollo Usb.

Esistono già infatti, dispositivi Usb appositamente programmati per compiere azioni malevoli come il caso di The Rubber Ducky, una chiavetta che finge di essere una tastiera e in pochi secondi  penetra nel sistema e individua le password.

Nel settembre del 2013, a conclusione del G20 di San Pietroburgo e in pieno scandalo Datagate, ebbe risonanza mondiale la notizia del tentativo di mettere sotto controllo i leader mondiale proprio mediante chiavette e cavi Usb.

Commenti - Non perdere ogni mattina gli editoriali e i commenti delle firme Fatto Quotidiano.

ISCRIVITI

Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te.

In queste settimane di pandemia noi giornalisti, se facciamo con coscienza il nostro lavoro, svolgiamo un servizio pubblico. Anche per questo ogni giorno qui a ilfattoquotidiano.it siamo orgogliosi di offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti: notizie, approfondimenti esclusivi, interviste agli esperti, inchieste, video e tanto altro. Tutto questo lavoro però ha un grande costo economico. La pubblicità, in un periodo in cui l'economia è ferma, offre dei ricavi limitati. Non in linea con il boom di accessi. Per questo chiedo a chi legge queste righe di sostenerci. Di darci un contributo minimo, pari al prezzo di un cappuccino alla settimana, fondamentale per il nostro lavoro.
Diventate utenti sostenitori cliccando qui.
Grazie Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili
Articolo Precedente

Siope, il sistema per controllare le spese degli enti. Ma non quelle dello Stato

next
Articolo Successivo

Facebook, ricatti sessuali sui social network. “Attenti alle richieste d’amicizia”

next