Falla USB, miliardi di dispositivi a rischio

Sappiamo bene quanto siano utili le porte USB per collegare dispositivi di ogni genere, un sistema piuttosto sicuro per spostare dati da un supporto a un altro, ma purtroppo è stata scoperta di recente una falla nella sicurezza che riguarda tutte le porte USB e, al momento, non è stata ancora risolta.

Tuttavia, è meglio non farsi prendere dal panico e capire meglio di cosa si tratta.

Come difendersi da BadUSB?

I Security Research Labs di Berlino hanno individuato questa falla e hanno chiamato l’anomalia BadUSB, in breve questa consiste nella possibilità di infettare il firmware di ogni dispositivo e riprogrammarlo senza che l’utente se ne accorga.

Questo bug nasce dalla grande versatilità che caratterizza lo standard USB, che consente di collegare device molto diversi, smartphone, hard disk esterni, pendrive, fotocamere ecc.

La risposta a questa vulnerabilità, secondo gli esperti dell’USB Implementers Forum, è usare solo dispositivi di cui si è sicuri, ma naturalmente ciò non toglie che sarebbe preferibile una soluzione più efficace per evitare sgradevoli sorprese.

Nello specifico, cosa potrebbe fare un malintenzionato infettando una porta USB? Gli esempi sono molteplici: si può riprogrammare una chiavetta come controller di rete per recuperare i dati privati dell’utente (password, siti web visitati, ecc.), oppure mascherarla come una Human Interface Device che può eseguire comandi sul pc come se fosse una tastiera o un mouse.

Gli SR Labs sono al lavoro per trovare un rimedio efficace, per ora si parla di una firma univoca per ogni device, affinché i computer possano identificare in ogni momento la periferica connessa, ma è una soluzione di difficile attuazione in tempi brevi.

Quello che consigliamo, soprattutto in questo periodo di viaggi e vacanze, è di fare come sempre un backup dei propri dati prima di partire e possibilmente evitare di collegare i propri dispositivi a porte USB sconosciute.