I Security reserach labs di Berlino hanno rinominato il problema con il nome di Bad Usb, un bug che mette molto a rischio la sicurezza di miliardi di pc, con il pericolo che qualcuno possa prendere il controllo del computer tramite una semplice “pendrive”.
A mettere in pericolo la sicurezza dei Pc è proprio una delle caratteristiche che hanno creato il successo dell’Usb, la versatilità. Ogni penna Usb ha un chip di controllo, e secondo gli SR Labs i firmware di questi chip possono essere riprogrammati e questi procedimenti sarebbero impossibili da rilevare. L’unica alternativa per difendersi, dunque, sarebbe quella di usare soltanto computer della cui affidabilità si è pienamente sicuri.
Per farvi intendere il rischio con un esempio pratico, basti dire che un hacker potrebbe riprogrammare la penna Usb per fare in modo che venga letta dal sistema come un Human interface device, e che possa così dare istruzioni al computer come se arrivassero da un utente in carne e ossa. Questo renderebbe possibile installare “in automatico” malware e altri bug.
SR Labs per adesso preferisce mantenere il segreto sui dettagli della vicenda, ma ha già detto che daranno una dimostrazione di questo problema di sicurezza Bad Usb nel corso della BlackHat 2014 del 7 agosto.
