Nel mese di luglio, i ricercatori Karsten Nohl e Jakob Lell hanno annunciato di aver trovato una falla di sicurezza critica che hanno battezzato BadUSB, che permetterebbe agli aggressori di diffondere malware sui dispositivi senza lasciare tracce.

Chiunque inserisse una chiavetta USB dava dunque il via all’attacco, perché il codice malevolo risiedeva nel firmware USB, e dunque è difficile proteggersi da esso senza ridisegnare completamente il sistema di comunicazione del protocollo.

L’unica buona notizia è che Nohl e Lell non pubblicarono il codice, in modo che il settore ha avuto un po ‘di tempo per prepararsi all’inevitabile diffusione dello stesso.

A partire da questa settimana, in un discorso a DerbyCon, Adam Caudill e Brandon Wilson hanno annunciato di aver fatto con successo reverse-engineere su BadUSB, e spiegando di non condividere le preoccupazione di Nohl e Lell. La coppia ha pubblicato il codice su GitHub, e ha dimostrato vari usi per esso.

Secondo Caudill, il motivo del rilascio è quello di mettere pressione sui produttori. Ora però, il protocollo di comunicazione USB è a rischio, dunque invitiamo a stare molto attenti alle periferiche che intendete collegare alle vostre macchina.

Ti invieremo un' email a settimana, puoi cancellare l'iscrizione in qualunque momento.

Potrebbe interessarti anche:


Partecipa alla discussione: