Karsten Nohl e Jakob Lell sono due ricercatori che si occupano di sicurezza informatica e quest’anno, a luglio, hanno annunciato una scoperta tanto interessante quanto inquietante: un problema che riguarda la sicurezza dei dati personali chiamato “BadUSB”, che potrebbe essere piuttosto grave.
Come si intuisce dal nome, la preoccupazione riguarda le porte USB e i dispositivi che le utilizzano. Attraverso queste, infatti, è possibile infettare il sistema con un malware che i dispositivi non riescono a individuare e che può essere sfruttato per sottrarre dati.
A quanto pare il problema è principalmente nel firmware dei dispositivi USB, e non è affatto facile da risolvere… Anche se sicuramente c’è chi si sta impegnando per combattere il rischio: Adam Caudill e Brandon Wilson infatti, altri due professionisti del campo, hanno da poco annunciato di essere riusciti a trovare una soluzione per BadUSB, come hanno annunciato durante una conferenza. Caudill e Wilson hanno deciso di diffondere il codice da loro creato e ne hanno mostrato i possibili utilizzi, durante una dimostrazione ad esempio è stato utilizzato per bloccare un attacco eseguito attraverso una tastiera USB. I due ricercatori hanno dichiarato di avere diffuso il codice in fretta nel tentativo di spronare le aziende a prendere provvedimenti, provando al mondo la validità delle soluzioni e la loro importanza.
Purtroppo però, ancora non è possibile stare tranquilli. La soluzione trovata da Caudill e Wilson non è definitiva e, fino a quando sarà possibile riprogrammare il firmware dei dispositivi USB, gli attacchi saranno un’eventualità da considerare. L’unica soluzione permanente per questo problema sarebbe forse rivoluzionare completamente gli standard di sicurezza per quanto riguarda i firmware dei dispositivi USB, ma non è certo una manovra fattibile in tempi brevi… qualsiasi sia la decisione dell’industria, infatti, potrebbero volerci diversi anni prima che il problema possa considerarsi risolto.
Fino a quel momento purtroppo l’attenzione non sarà mai abbastanza e, nel frattempo, la cosa migliore sembra essere appoggiarsi a case produttrici conosciute e considerate affidabili, evitando di acquistare dispositivi di dubbia provenienza.
Fonte: theverge