I firmware dei dispositivi USB non hanno protezioni contro attacchi degli hacker per cui possono risultare assai pericolosi se usati dai malintenzionati per condurre un attacco.

Il lato oscuro dell’USB

Karsten Nohl e Jackob Lell di SR Labs, ipotizzano che un hacker potrebbe caricare pezzi di codice maligno all’interno dei chip a basso costo in grado di controllare le funzioni dei dispositivi USB in quanto questi ultimi non sono dotati di sistemi che impediscono la modifica al proprio codice. Attaccata al PC la periferica USB incriminata, si comporterebbe come un malware registrando la pressione dei tasti, cancellando i dati, spiando le comunicazioni e cosi via dicendo.

Nohl in seguito a delle verifiche si è imbattuta in una serie di errori, gli antivirus attualmente controllano solo le aree di memoria e i dischi fissi senza pensare ai firmware dei dispositivi USB. La coppia di ricercatori ha affermato che presenterà tale scoperta la prossima settimana durante il Black Hat di Las Vegas. Nohl racconterà come sia riuscito ad ottenere accesso remoto ad un PC dopo aver programmato un dispositivo USB per il download di un software da internet, facendo credere al computer di ricevere informazioni dalla tastiera.

Il professore della facoltà d’ingegneria dell’università di Bochum, Christof Paar, ha analizzato la ricerca affermando che in futuro i dispositivi USB potrebbero essere utilizzati non solo per scoprire ulteriori bug presenti nel sistema ma anche per creare dei veri e propri attacchi da parte degli hacker o di coloro che sono esperti nel settore. Non ci resta che attendere per scoprirlo.