I pericoli dalle periferiche Usb

Una porta Usb sul vostro computer o server diventa una facile porta d'accesso per i criminali informatici. Il problema e' difficilmente arginabile…

I dispositivi USB sono sempre più utilizzati, soprattutto da chi ha bisogno di spazio di archiviazione ed ha la necessità di portare sempre con sé documenti e file multimediali, anche di notevoli dimensioni.

La diffusione dei device USB ed il loro utilizzo ci porta a riflettere sulla sicurezza di questi strumenti, che spesso diventano una porta di accesso a file privati sfruttata da malintenzionati non autorizzati. Per questo motivo è utile conoscere i pericoli delle periferiche USB ed eventuali risvolti per la sicurezza.

Il punto debole di ogni dispositivo USB è il suo controller, ovvero il chip che si occupa di gestire lo scambio dei dati fra il device USB ed il computer al quale esso è connesso. Il controller, infatti, può essere riprogrammato e sfruttato per introdurre codice malevolo, aggirando tranquillamente l'antivirus, che non controlla in alcun modo il firmware eseguito dal controller.

Il firmware dei dispositivi USB non è certificato

Il vostro antivirus non può effettuare alcun tipo di controllo sulla periferica Usb, non segnalando quindi eventuali manomissioni. Sfortunatamente non si può fare niente per ovviare al problema e si pensa che alcune organizzazioni sfruttino questa falla per spiare le vittime designate: si ipotizza, ad esempio, che la NSA (già protagonista dello scandalo Datagate) la utilizzi attraverso un apposito dispositivo, conosciuto come Cottonmouth.

La falla di sicurezza del controller dei dispositivi USB è stata segnalata per la prima volta da Karsten Nohl e Jakob Lell, attivi ricercatori per la sicurezza informatica, i quali hanno creato un malware a scopo informativo chiamato BadUSB e dimostrato che, dopo averlo installato su un device USB, è possibile prendere il controllo del Pc al quale si collega il device stesso. A quel punto si ha la possibilità di accedere e di modificare liberamente i file, di modificare tutti i dati memorizzati sulla perifericha USB e addirittura di gestire il traffico in rete del computer.

Un software spia creato dai ricercatori stessi

Adam Caudill e Brandon Wilson, anch'essi ricercatori informatici, hanno sviluppato un software per sfruttare la falla dei dispositivi USB. Sebbene l'intento fosse nobile, ovvero far sì che i produttori dell'hardware prendessero provvedimenti immediati, la situazione si è rapidamente capovolta: il software viene oggi sfruttato dai malintenzionati per effettuare attacchi in modo rapido.

Non vi è alcuna possibilità di risolvere autonomamente i problemi delle periferiche USB, ma si possono adottare due strategie per evitare gli attacchi.

La prima opzione è molto drastica e potrebbe essere definita addirittura impraticabile, perché prevede di non utilizzare alcuna periferica USB. Considerando che ormai la stragrande maggioranza dei dispositivi sfruttano la tecnologia USB, questa soluzione è quasi improponibile.

La seconda opzione prevede un controllo, per quanto possibile, delle periferiche utilizzate, preferendo quelle di case produttrici note, che dovrebbero garantire una maggiore qualità e non dovrebbero presentare una manomissione di fabbrica del controller.

E' consigliabile, in ogni caso, utilizzare le periferiche USB solo quando è realmente necessario e soprattutto evitare di utilizzare periferiche che si sospetta siano state infettate, onde evitare di trasmettere l'infezione anche al proprio personal computer. E' utile anche evitare di utilizzare il device USB in computer della cui sicurezza non si è sicuri.

Recentemente è stato sviluppato un software gratuito pensato per proteggere le nuove periferiche USB 3.0, impedendo la modifica del firmware. Sfortunatamente questo programma funziona solo con le periferiche di marca Phison e si spera che presto vengano sviluppati nuovi applicativi che estendano la protezione anche alle altre case produttrici e magari anche all'USB 2.0.

La soluzione migliore a lungo termine è l'utilizzo di firmware firmato, in modo che gli antivirus possano effettuare un rapido controllo e bloccare eventuali firmware modificati, proteggendo la sicurezza del Pc e dei dati in esso contenuti. Per cure palliative è possibile utilizzare anche programmi per bloccare l'accesso Usb al Pc.

Altri articoli inerenti a questo argomento sono senz'altro: copia invisibile da chiavetta Usb e Pendrive Usb auto-avviante.

Lascia un commento e ti risponderò!

Il tuo indirizzo email non sarà pubblicato.