ANARCHIA.com

Tutto gratis dalla rete, no a pagamento, no shareware, no trial, no demo, tutto ciò che è Free!
Risorse più viste - Ultime Risorse aggiunte - Risorse più votate - Risorsa casuale Contatti e Privacy -
Normativa Cookies

 

 

Home >> Pagina Precedente >> Dettaglio Risorsa Gratis

 

 

I pericoli dalle periferiche Usb


In breve:
Una porta Usb sul vostro computer o server diventa una facile porta d'accesso per i criminali informatici. Il problema e' difficilmente arginabile...

Dettagli (articolo di Mario Mazzocchi ) :

I dispositivi USB sono sempre più utilizzati, soprattutto da chi ha bisogno di spazio di archiviazione ed ha la necessità di portare sempre con sé documenti e file multimediali, anche di notevoli dimensioni.

La diffusione dei device USB ed il loro utilizzo ci porta a riflettere sulla sicurezza di questi strumenti, che spesso diventano una porta di accesso a file privati sfruttata da malintenzionati non autorizzati. Per questo motivo è utile conoscere i pericoli delle periferiche USB ed eventuali risvolti per la sicurezza.

Il punto debole di ogni dispositivo USB è il suo controller, ovvero il chip che si occupa di gestire lo scambio dei dati fra il device USB ed il computer al quale esso è connesso. Il controller, infatti, può essere riprogrammato e sfruttato per introdurre codice malevolo, aggirando tranquillamente l'antivirus, che non controlla in alcun modo il firmware eseguito dal controller.

Il firmware dei dispositivi USB non è certificato

Il vostro antivirus non può effettuare alcun tipo di controllo sulla periferica Usb, non segnalando quindi eventuali manomissioni. Sfortunatamente non si può fare niente per ovviare al problema e si pensa che alcune organizzazioni sfruttino questa falla per spiare le vittime designate: si ipotizza, ad esempio, che la NSA (già protagonista dello scandalo Datagate) la utilizzi attraverso un apposito dispositivo, conosciuto come Cottonmouth.

La falla di sicurezza del controller dei dispositivi USB è stata segnalata per la prima volta da Karsten Nohl e Jakob Lell, attivi ricercatori per la sicurezza informatica, i quali hanno creato un malware a scopo informativo chiamato BadUSB e dimostrato che, dopo averlo installato su un device USB, è possibile prendere il controllo del Pc al quale si collega il device stesso. A quel punto si ha la possibilità di accedere e di modificare liberamente i file, di modificare tutti i dati memorizzati sulla perifericha USB e addirittura di gestire il traffico in rete del computer.

Un software spia creato dai ricercatori stessi

Adam Caudill e Brandon Wilson, anch'essi ricercatori informatici, hanno sviluppato un software per sfruttare la falla dei dispositivi USB. Sebbene l'intento fosse nobile, ovvero far sì che i produttori dell'hardware prendessero provvedimenti immediati, la situazione si è rapidamente capovolta: il software viene oggi sfruttato dai malintenzionati per effettuare attacchi in modo rapido.

Non vi è alcuna possibilità di risolvere autonomamente i problemi delle periferiche USB, ma si possono adottare due strategie per evitare gli attacchi.

La prima opzione è molto drastica e potrebbe essere definita addirittura impraticabile, perché prevede di non utilizzare alcuna periferica USB. Considerando che ormai la stragrande maggioranza dei dispositivi sfruttano la tecnologia USB, questa soluzione è quasi improponibile.

La seconda opzione prevede un controllo, per quanto possibile, delle periferiche utilizzate, preferendo quelle di case produttrici note, che dovrebbero garantire una maggiore qualità e non dovrebbero presentare una manomissione di fabbrica del controller.

E' consigliabile, in ogni caso, utilizzare le periferiche USB solo quando è realmente necessario e soprattutto evitare di utilizzare periferiche che si sospetta siano state infettate, onde evitare di trasmettere l'infezione anche al proprio personal computer. E' utile anche evitare di utilizzare il device USB in computer della cui sicurezza non si è sicuri.

Recentemente è stato sviluppato un software gratuito pensato per proteggere le nuove periferiche USB 3.0, impedendo la modifica del firmware. Sfortunatamente questo programma funziona solo con le periferiche di marca Phison e si spera che presto vengano sviluppati nuovi applicativi che estendano la protezione anche alle altre case produttrici e magari anche all'USB 2.0.

La soluzione migliore a lungo termine è l'utilizzo di firmware firmato, in modo che gli antivirus possano effettuare un rapido controllo e bloccare eventuali firmware modificati, proteggendo la sicurezza del Pc e dei dati in esso contenuti. Per cure palliative è possibile utilizzare anche programmi per bloccare l'accesso Usb al Pc.

Altri articoli inerenti a questo argomento sono senz'altro: copia invisibile da chiavetta Usb e Pendrive Usb auto-avviante.


 Info su questa risorsa gratuita 
:: Inserito: 13 01 2015 :: Aggiornato: 13 01 2015 :: :: Punteggio: 0.00 (0 votes) ::
:: Clicks in questo mese: 0 :: Clicks totali: 28 :: Commenta questa risorsa :: Segnala un errore


 Trova altre risorse Gratis simili in questa categoria 
Computer - Informatica - Hacking Sicurezza Informatica

 Commenti degli utenti su questa risorsa gratuita 

Nuovi Articoli

Usare Chrome con Tor per essere anonimi
Immagini infette su Facebook e Linkedln
Falla pericolosa nel browser Firefox
LibreOffice documenti in formato Word ed Excel
Ricaricare il cellulare in pochi secondi
Vecchie versioni di programmi
Rendere Dropbox sicuro
Administrator Windows blocca i programmi
La concorrenza di Amazon Music
Impedire esecuzione di un Crypto virus
Trucco per installare sempre Windows 10 gratis
Assistenza con voce dallo Smartphone
Come attivare Tim 4G gratis
Siti online gratuiti per creare video
Programma WhatsApp per chat da Pc
Come ottenere il rimborso per una App
Scadenza upgrade Windows 10
Google Youtube concorrenza a Netflix
Guida per collegare il Pc alla Tv
Open365 un Office online gratuito
Canva programma grafica professionale online
Come riconoscere le bufale in Internet
WhatsApp nuovi aggiornamenti dell'app
Roaming europeo nuove tariffe
Browser velocissimo per Windows e Macintosh

 

Nuovi articoli

  

Anarchia.com non è in alcun modo collegato con le risorse gratuite recensite. L'aggiornamento
di questo sito avviene in modo saltuario, quindi, non può essere considerato una testata giornalistica
o un periodico o comunque un prodotto "editoriale".