BadUsb, svelato come modificare le chiavette
Due ricercatori svelano su Internet le istruzioni per riprogrammare le chiavette Usb così che prendano il controllo del computer in cui sono inserite.
Il confine fra legittima preoccupazione e allarmismo è molto sottile, nel campo della sicurezza informatica. Una miscela di ignoranza da parte dell’utenza, interessi economici, e ricerca di attenzione da parte degli addetti ai lavori può produrre timori non sempre giustificati. Ci sono però anche i casi in cui notizie davvero preoccupanti non hanno la risonanza che forse meriterebbero. È il caso del «baco» del protocollo Usb (quello che adoperiamo ormai per collegare qualsiasi cosa al computer), annunciato un paio di mesi fa dai ricercatori Karsten Nohl e Jakob Lell.
I due – ne avevamo parlato anche qui – avevano creato un programma malevolo, da loro soprannominato BadUsb, in grado di prendere completamente il controllo del computer in una pennetta viene inserita. Ciò era possibile grazie alla riscrittura del firmware, il programma che fa dialogare il dispositivo esterno con il Pc. Come per un malessere incurabile, per il “morbo” di Nohl e Lell, non esistevano rimedi conosciuti. Ragion per cui, proprio per evitare che qualche malintenzionato ne approfittasse, i due scienziati avevano deciso di tener per sé i dettagli tecnici della loro scoperta.
Il tutto, dopo aver fatto scalpore per qualche giorno, era tornato nel dimenticatoio. Forse anche per il fatto che riprogettare l’architettura degli attuali dispositivi elettronici, o quella dell’utilizzatissimo protocollo avrebbe richiesto interventi urgenti ed economicamente dispendiosi; non è strano che la cosa abbia riscosso scarso entusiasmo da parte dei produttori. Che però forse non potranno procrastinare ancora a lungo: altri due ricercatori, Adam Caudill e Brandon Wilson sono riusciti a replicare le scoperte dei colleghi. Con una piccola variante: invece di tenere per sé il funzionamento di BadUsb, hanno pensato bene di diffonderlo urbi et orbi, pubblicando il codice maligno sulla piattaforma specialistica GitHub.
Incoscienti? Amici dei criminali? Loro dicono di no. Sostenendo anzi di averlo fatto, per “senso di responsabilità” – come dicono i politici nostrani al momenti di cambiare casacca. “Se i produttori credono che gli unici a poter sfruttare questo tipo di vulnerabilità sono soggetti con grossi budget (come la Nsa, ndr) – hanno spiegato a Wired.com – non avranno alcun interesse a ripararla. Bisogna mostrare invece al mondo che è alla portata di chiunque”. Sarà, ma, bene che vada, ci vorranno anni per introdurre sul mercato nuovi modelli, a prova di BadUsb, e ritirare dalla circolazione quelli potenzialmente vulnerabili.
Nel frattempo, grazie a Caudill e Wilson, chiunque potrà sfruttare la falla, ed escogitare nuovi ed ingegnosi modi per sfruttarla. I due sono riusciti per esempio, a far sì che una chiavetta Usb introduca nel Pc a cui è collegata un codice malevolo, che a sua volta verrà scaricato poi su un’altra pennetta e così via, favorendo il diffondersi di un virus da un computer a un altro. Non proprio un pensiero tranquillizzante. (fonte)
Valuteremo insieme se necessitate di un semplice consiglio, magari tramite le oltre 1.200 note già pubblicate, o se per risolvere preferite essere seguiti passo passo tramite un servizio professionale di teleassistenza (ai nostri fan, ma solo a loro, costa pochi euro). Siamo in grado di risolvere la quasi totalità dei problemi in teleassistenza, senza che voi o il vostro computer lasci la vostra abitazione, controllando insieme a noi cosa viene fatto sul vostro sistema. Altre informazioni 
