A dare l'allarme sono i ricercatori del Berlin Security Research Labs (SRLabs), un gruppo di esperti che è riuscito a scovare un'ulteriore vulnerabilità delle attuali connessioni USB, in grado di bypassare totalmente tutti gli antivirus, gli antimalware e i protocolli di sicurezza software installati nei personal computer.
Per sfruttare la vulnerabilità, sarebbe necessario aggiornare il firmware di un determinato dispositivo USB, in modo che il computer al quale verrebbe connesso lo identifichi come una periferica diversa e non avvii le solite procedure di scansione. In soldoni, una chiavetta USB contenente un malware potrebbe essere programmata in modo da essere riconosciuta, ad esempio, come una webcam: in questo modo, il software antivirus installato sul computer non eseguirebbe la scansione dei file contenuti, e il malware avrebbe il via libera per infettare i file di sistema oppure copiare se stesso su altri dispositivi USB, proprio come accadeva anni e anni fa con i primi virus che si diffondevano tramite i floppy disk.
Fortunatamente per ora si tratta solo di un'allerta. Ad oggi non si hanno ancora notizie di attacchi o epidemie informatiche nate sfruttando questa vulnerabilità USB, ma stando a quanto hanno riscontrato gli esperti della Berlin Security Research Labs il rischio è davvero grande: "Se il firware viene sovrascritto, ogni dispositivo USB può trasformarsi in una potenziale fonte di pericolo. Nel peggiore dei casi si possono creare virus USB".
Una pennetta USB apparentemente innocua potrebbe, per esempio, accedere al sistema identificandosi come una tastiera e del tutto silenziosamente inserire delle pericolose linee di comando tramite PowerShell. In questo modo i pirati informatici potrebbero avere tutte le armi in regola per controllare il sistema infetto.
"Quando si connette un dispositivo USB infetto e come se un hacker si sedesse di fronte al nostro PC" – spiega Ralf Benzmüller – "Il sistema operativo non è in grado di distinguere tra gli input falsi e quelli reali".
Per risolvere il problema, gli sviluppatori di G DATA hanno realizzato un'applicazione gratuita chiamata proprio USB Keyboard Guard, in grato di proteggere il computer da questa tipologia di accessi.
La modalità di funzionamento è tanto semplice quanto funzionale: se il sistema rileva la connessione di una tastiera, l'accesso viene automaticamente bloccato e viene visualizzato un pop-up; in questo modo l'utente avrà il tempo di controllare che il dispositivo connesso sia davvero una tastiera e nel caso in cui si tratti di un dispositivo manipolato, ne bloccherà l'accesso totalmente.
