Usb: Scoperta una grave falla di Sicurezza ma niente timore

 

I ricercatori del Security Research Labs di Berlino, hanno individuato un grave problema che riguarda le diffusissime porte Usb, che ormai sono presenti nella quasi totalità dei dispositivi elettronici e che hanno in qualche modo reso molto semplice la vita degli utenti

Scritto da Redazione il 03/08/14 | Pubblicata in Produttori | Archivio 2014

 

Usb: Scoperta una grave falla di Sicurezza ma niente timore

I ricercatori del Security Research Labs di Berlino, hanno individuato un grave problema che riguarda le diffusissime porte Usb, che ormai sono presenti nella quasi totalità dei dispositivi elettronici e che hanno in qualche modo reso molto semplice la vita degli utenti.

La falla, nome in codice BadUsb, consentirebbe di trasformare qualunque device con porta Usb, in un sistema per sottrarre dati.
Al momento, secondo il gruppo di ricercatori che ha studiato il caso, non ci sarebbero contromisure fattibili, se non applicando complicate modifiche che però riguarderebbero solo i nuovi dispositivi.

La soluzione in realtà esiste ma non applicabile ai dispositivi attualmente esistenti e tanto complicata da richiedere una profonda ed estesa revisione di tutti gli standard fin'ora utilizzati.

La vulnerabilità delle porte USB

Proprio l'enorme versatilità di questo sistema, lo ha reso tanto efficace e semplice, quanto potenzialmente dannoso, cosi come si evince dalle dichiarazioni rilasciate da Usb Implementers Forum, l'organismo non governativo che si occupa di stabilire gli standard universali per le porte Usb, che ha dichiarato di aver effettuato scelte indirizzate verso la semplicità e la versatilità, tralasciando la sicurezza di questi dispositivi.

Il problema sembra piuttosto serio anche se in realtà non cosi devastante come sembra, essendo comunque piuttosto macchinoso e non cosi immediato, rispetto alle tante possibili vulnerabilità scoperte in campo informatico.

Sfruttando le specificità delle porte USB, sarebbe infatti possibile trasformare le chiavette in sistemi di sottrazione dati. Modificando le impostazioni di una chiavetta USB tradizionale, infatti, sarebbe possibile utilizzarla per impartire comandi sul dispositivo collegato, potendo per esempio ottenere il controllo del sistema infettato o trasferire malware o virus.

Le chiavette, potrebbero essere letteralmente riprogrammate per trasformarsi in sistemi malware non intercettabili da antivirus o sistemi di controllo.

Seppur vero non sembra esistere una soluzione immediata per risolvere il problema, restano validi i principi di prevenzione informatica, che in questo caso, suggeriscono di non utilizzare chiavette Usb di dubbia provenienza.

Tralasciando il solito allarmismo giornalistico, potremmo concludere dicendo che potrete dormire sonni tranquilli e continuare ad utilizzare le periferiche Usb senza problemi, salvo che non lavoriate per la Nasa o l'FBI.
 

Ultime notizie

 
 

Notizie per Categoria

 
 

Seguici

 

Promozioni Consigliate

 
Vuoi restare aggiornato ?