C’era una volta BadUSB , la vulnerabilità nel protocollo USB che è possibile sfruttare per compromettere PC e dispositivi “sbloccati” emulando mouse e tastiera con un firmware taroccato. Oggi invece c’è USBdriveby , un dongle amatoriale che sfrutta la falla suddetta per compromettere seriamente il sistema operativo dei PC Mac.
USBdriveby è in sostanza un microcontroller “sgusciato” con una forma molto simile a una chiavetta Flash, un dispositivo dal costo di 20 dollari che una volta inserito nella porta USB di un Mac è in grado di compiere svariate azioni malevole simulando mouse e tastiera con relativi comandi, movimenti del puntatore e click “armati” sulle finestre di dialogo mostrate su schermo.
Gli sviluppatori spiegano che il microcontroller low-cost è in grado di aprire una backdoor permanente , disabilitare il firewall di sistema, tenere sotto controllo il traffico di rete, e il tutto in pochi secondi dopo l’inserimento nella porta USB. Gli effetti dell’attacco sono permanenti anche una volta estratto il dispositivo.
USBdriveby è pensato per girare su sistemi Mac ma il firmware è facilmente riprogrammabile per attaccare anche i sistemi operativi Windows o Linux, spiegano i suoi creatori, sebbene le azioni malevole eseguibili con il dongle dovrebbero essere meno distruttive di quelle possibili tramite BadUSB.
Alfonso Maruccia
Ti potrebbe interessare
24 dic 2014