Scoperta una grave vulnerabilità sull’USB: Modifica firmware USB con possibilità di infettare il PC

https://i1.wp.com/www.tomshw.it/files/2013/01/immagini_contenuti/42358/pendrive_t.png?w=640

La famosa porta USB è la più utilizzata per la connessione al PC di tutte le periferiche e lo scambio di dati tramite chiavette di memoria. E’ utilizzato su miliardi di computer e proprio per la sua diffusione è sempre stato oggetto di molti test per assicurarne la sicurezza.

E’ notizia di ieri che 2 ricercatori di sicurezza, Karsten Nohl e Jakob Lell, hanno scoperto una grave vulnerabilità praticamente impossibile da risolvere, perchè dipende direttamente da come è stato progettato l’USB e la prossima settimana, i due ricercatori, in occasione della conferenza Black Hat, di Las Vegas, mostreranno il funzionamento di BadUSB, un software che può essere installato su un dispositivo USB e che si occuperà di prendere il controllo del PC ed eseguire diverse operazioni, come cancellare i file o redirezionare il traffico Internet.

Il problema risiede proprio nel firmware della USB, poichè BadUSB non è installato sulla memoria flash del device ma nel firmware stesso del controller (il chip che gestisce lo scambio dei dati) e quindi il malware non può essere rilevato e non può essere eliminato in nessun modo.

I ricercatori sono arrivati alla scoperta del bug tramite l’operazione di reverse engineering del firmware e una volta aggiunto il codice del malware e riprogrammato il controller USB hanno potuto prendere controllo di qualsiasi PC senza la possibilità che nessun antivirus possa agire e bloccare questo virus.

Insomma questa è proprio una bella gatta da pelare e staremo a vedere cosa escogiteranno gli ingegneri per impedire l’utilizzo di questo bug per carpire informazioni sensibili o creare danni gravi.