BadUSB è davvero un problema.

Durante un convegno sulla sicurezza informatica, Karsten Nohl aveva dichiarato di aver scoperto un pericoloso bug presente nel protocollo USB che avrebbe permesso di programmare da zero le periferiche USB in modo da trasformarle in accessi per falle in grado di rubare i dati o eseguire operazioni in background.

Data la pericolosità di questa scoperta, si era deciso di tenerla segreta vista l’impossibilità di sostituire tutte le periferiche USB sul territorio mondiale, informando il consorzio USB in modo da riprogrammare il controller per le future versioni che sarebbero in commercio.

I colleghi di Karsten, Adam Caudill e Brandon Wilson, avrebbero però effettuato un reverse engineering del problema e pubblicato i risultati su Github e il modo per sfruttare l’exploit.

La volontà di porre rimedio nel più breve tempo possibile alla falla è frenata, tuttavia, dall’impossibilità di ritirare o modificare le periferiche già utilizzate a livello mondiale vittime della falla.

A causa della falla USB, qualsiasi periferica USB, tastiere, mouse, cavetti, caricatori, telecamere, videocamere, chiavette potrebbe contenere il codice maligno che potrebbe essere eseguito senza controllo dall’apparecchio a cui queste periferiche sono collegate.

Un esempio? Una tastiera potrebbe registrare tutti i tasti digitali, le password, i numeri di pin e carte di credito, di account… e inviarli a terzi capaci di utilizzarli per fini fraudolenti.

Le soluzioni

Come al solito, la miglior soluzione è il buon senso, ed evitare di aprire email da parte di sconosciuti, oltre non utilizzare chiavette USB o periferiche di cui si conosce la provenienza.

Tutto ciò non è sufficiente per essere immuni alla frode di dati sensibili, ma può limitare i danni a cui potremmo andare incontro.