Karsten Nohl e Jakob Lell, due ricercatori del Security Research Labs, intendono dimostrare l’insicurezza del protocollo USB: grazie alle particolari caratteristiche dell’interfaccia, che dev’essere riprogrammata da ogni dispositivo cui è connessa, è possibile creare un inarrestabile malware per il quale non esistono cure efficaci. L’infezione non avviene scaricando del software dalle chiavette, ma semplicemente connettendole — perché il virus è iniettato a livello di firmware e non è presente sul software che è stato caricato.

Definito BadUSB, questo metodo sarà dimostrato al Black Hat USA 2014 che inizia oggi a Las Vegas. L’attacco è tanto più grave, considerato che numerosi istituti bancari sfruttano le chiavette per autenticare i clienti “a caldo” al posto delle password [vedi gallery]: non esistendo un antivirus efficace, l’infezione è immediata e inarrestabile come quella di badBIOS ipotizzata da Dragos Ruiu. Come prevenire l’infezione? Le possibili soluzioni saranno oggetto di studio e dibattito alla conferenza che è stata organizzata in Nevada.

Ha ragione Symantec, quando afferma che gli antivirus non servano più: un’infezione da BadUSB li renderebbe del tutto inefficaci, perché il malware agisce a un livello d’astrazione elevato che il sistema operativo al momento non può identificare… prima che sia troppo tardi. Neppure la re-installazione potrebbe dare esiti positivi, perché le periferiche integrate (come le webcam) potrebbero avere un firmware infetto e riproporre il virus dopo ogni formattazione. Occorre ripensare ai metodi per garantire la sicurezza informatica.

photo credit: oskay via photopin cc