Scoperta da due ricercatori una falla nel firmware dello standard. Il malware veicolato permette di controllare i dispositivi infettati

Chi non ha mai utilizzato una chiavetta USB? Praticamente tutti ormai. Molto si è parlato di cybercriminali che sfruttano questo standard per veicolare i loro malware, ma fortunatamente, nella maggior parte dei casi, le minacce informatiche vengono riconosciute e bloccate.
Non sono della stessa idea Karsten Nohl e Jakob Lell, due ricercatori che hanno scoperto una vulnerabilità impossibile da risolvere. Questo perché dipende dal modo in cui l’USB è stato progettato.

I due ricercatori presenteranno settimana prossima BadUSB, un software istallabile nel firmware di un qualsiasi dispositivo USB e in grado di prendere il controllo del PC senza poter essere rilevato ed eliminato. Questo perché, anziché risiedere nella memoria flash il file malevolo è presente nel chip che gestisce lo scambio bidirezionale dei dati. Inoltre proprio per la particolarità del firmware, l’infezione può viaggiare in due sensi, dal dispositivo USB al PC e viceversa.

L’unico modo per contrastare questa minaccia sarebbe quella di crittografare i firmware. Probabilmente questo avverrà in futuro.

Nel frattempo, secondo Matt Blaze, professore di informatica alla University of Pennsylvania, l’NSA sfrutterebbe già da diverso tempo la vulnerabilità scoperta dai due ricercatori.