I tuoi dispositivi USB non sono più sicuri, grazie a BadUSB
Se hai comprato un computer prima del 1997, probabilmente hai notato che la parte posteriore era un pasticcio di connettori e porte butterati. E se hai comprato una nuova stampante e uno scanner, le probabilità erano buone, avrebbe funzionato solo con un certo tipo di porta. E se i pin sul connettore si rompono, il tuo dispositivo non ha alcun valore. È stato un incubo E poi arrivò l'USB.
Universal Serial Bus (USB) è stato creato da un consorzio di sette importanti società tecnologiche, tutte intenzionate a risolvere una domanda importante; 'Come posso collegare questo dispositivo al mio computer?'. Quasi 20 anni dopo, l'USB ha raggiunto un livello di assoluta ubiquità.
Questa ubiquità è stata sia una benedizione che una maledizione. Sebbene USB abbia reso le periferiche e lo storage rimovibili semplici e convenienti, recentemente è stata scoperta una vulnerabilità con USB che rende vulnerabili tutti i computer del mondo. Si chiama BadUSB e devi saperlo.
Incontra BadUSB
Le rivelazioni sconvolgenti che l'USB non è così sicura come è stato pensato per la prima volta sono state divulgate dai ricercatori di sicurezza Karsten Nohl e Jakob Lell nel luglio 2014. Il malware che hanno creato, soprannominato BadUSB, sfrutta una vulnerabilità critica nella progettazione di dispositivi USB che permesso loro di dirottare il traffico Internet di un utente, installare malware aggiuntivo e persino ottenere surrettiziamente il controllo della tastiera e del mouse dell'utente.
Il malware BadUSB non è memorizzato nella partizione di archiviazione accessibile all'utente, ma piuttosto nel firmware di un dispositivo USB, incluse tastiere, telefoni e unità flash. Ciò significa che è praticamente inosservabile ai pacchetti anti-virus convenzionali e può sopravvivere all'unità formattata Come formattare un'unità USB e perché è necessario formattare un'unità USB e perché è necessario formattare un'unità USB non è diverso dalla formattazione di qualsiasi altra unità. Ma quante volte hai effettivamente formattato un disco e ti sei mai chiesto cosa significano le varie opzioni? Leggi di più .
Fortunatamente, gli aspiranti aggressori non sono stati in grado di approfittare di BadUSB, poiché Nohl e Lell non hanno pubblicato il codice per dare all'industria un'opportunità per preparare una soluzione. Fino a poco tempo fa, quello è.
In una conferenza tenuta a DerbyCon - una conferenza sulla sicurezza informatica tenutasi a Louisville, nel Kentucky - Adam Caudill e Brandon Wilson hanno dimostrato il loro successo nel reverse-engineering di BadBSD e pubblicato il loro codice di exploit sulla piattaforma di code-sharing GitHub What Is Git & Why You Should Use Controllo della versione Se sei uno sviluppatore Cosa è Git e perché dovresti usare il controllo della versione Se sei uno sviluppatore Come sviluppatori web, molte volte tendiamo a lavorare su siti di sviluppo locali, quindi carica tutto quando abbiamo finito . Questo va bene quando sei solo tu e le modifiche sono piccole, ... Per saperne di più .
La motivazione alla base del rilascio di BadUSB era semplicemente quella di spronare un settore notoriamente lento per aggiungere sicurezza al funzionamento dell'USB. Ma questo significa che da questo momento in poi, l'USB non è più sicuro.
Ma quando si guarda alla storia dietro USB, ci si rende conto che USB non è mai stato particolarmente sicuro.
USB come vettore di attacco
Il termine "vettore di attacco" si riferisce al percorso intrapreso da un utente malintenzionato per compromettere un computer. Questi vanno dal malware, agli exploit del browser (come quello trovato di recente nel browser azionario su Android Questo bug del browser Android ti farà aggiornare a KitKat Questo bug del browser Android ti farà aggiornare a KitKat Un grave problema con il browser di riserva su Sono stati scoperti i telefoni KitKat che potrebbero consentire ai siti Web dannosi di accedere ai dati di altri siti Web. Sembra spaventoso? Ecco cosa è necessario sapere. Ulteriori informazioni), alle vulnerabilità del software già installato sul computer (simile a Shellshock Worse Than Heartbleed? Conoscere ShellShock: una nuova minaccia per la sicurezza per OS X e Linux Peggio di Heartbleed? Meet ShellShock: una nuova minaccia per la sicurezza per OS X e Linux Ulteriori informazioni).
L'uso di un'unità flash USB come potenziale vettore di attacco non è particolarmente nuovo o raro. Per anni, gli hacker hanno abbandonato le unità USB nelle aree pubbliche, aspettando solo che qualcuno li collegasse e sbloccasse i nasties memorizzati all'interno. Basta chiedere alla società chimica olandese DSM.
Nel 2012, hanno riferito di aver trovato le unità flash che erano state intenzionalmente abbandonate nel loro parcheggio. All'esame, sono stati trovati dal personale IT interno di DMS per contenere malware che era impostato per eseguire automaticamente e raccogliere credenziali di accesso, potenzialmente dando a un utente malintenzionato l'accesso a informazioni privilegiate e riservate.
Se si guarda ancora prima, possiamo vedere il malware che ha sfruttato in particolare le unità flash Sandisk U3. Interrotta nel 2009, questa linea di unità USB consumer conteneva una partizione che "ingannava" il computer facendogli credere che fosse un CD-ROM. Questo ha semplificato il processo Come convertire qualsiasi programma Windows da eseguire su un'unità U3 Come convertire qualsiasi programma Windows nell'esecuzione su un'unità U3 Ulteriori informazioni sull'installazione e la gestione di applicazioni portatili, ma significava anche che avrebbe eseguito automaticamente tutto ciò che era memorizzato in questa partizione. È stato sviluppato un pacchetto di malware (denominato USB Switchblade) che consente a un utente malintenzionato di accedere fisicamente a un computer post-Windows 2000 in esecuzione con root per ottenere hash di password, segreti LSA e informazioni IP.
Un'esplorazione su come creare un USB Switchblade si trova nel video qui sopra.
Ovviamente, qualsiasi attacco basato su USB può essere facilmente vanificato evitando di collegare dispositivi che non possiedi personalmente, il che mi porta a capire come proteggersi da futuri attacchi basati su BadUSB.
Come stare al sicuro
Ho delle brutte notizie. Sarà incredibilmente difficile combattere qualsiasi attacco basato sull'uso di BadUSB. Come è ora, non ci sono sistemi di sicurezza a livello di firmware per USB. Una correzione a lungo termine del problema richiederebbe un aggiornamento significativo dello standard USB, il più recente dei quali era USB Type-C Cos'è USB Type-C? Che cos'è USB Type-C? Ah, la spina USB. È così onnipresente ora come è noto per non essere mai stato inserito correttamente la prima volta. Leggi di più . Ciò lascerebbe comunque migliaia di hardware con hardware meno recente vulnerabile all'aggiornamento.
Che cosa si può fare? Bene, è ancora molto presto, ma c'è una correzione che è garantita per proteggerti da BadUSB. In poche parole, devi avere la tua intelligenza su di te. Se vedi una chiavetta USB in giro, ignorala. Non condividere unità USB. Non lasciare che le persone mettano dispositivi USB non fidati nel tuo computer.
Non avere incubi
Sebbene BadUSB sia incredibilmente spaventoso, è importante mettere il rischio in prospettiva. L'USB non ha mai avuto un'enorme popolarità come vettore di attacco. Inoltre, al momento della scrittura, non ci sono esempi documentati di attacchi basati su BadUSB "in the wild".
Mi piacerebbe ancora sentire i tuoi pensieri. Preoccupato per BadUSB? Hai qualche idea? Parliamo. La casella dei commenti è qui sotto.
Scopri di più su: Anti-Malware, unità USB.