L’Università di Adelaide ha dato notizia che i suoi ricercatori presenteranno al 26° Usenix Security Simposium, che si terrà a Vancouver dal 16 al 18 Agosto, uno studio che dimostra che le connessioni USB sono una minaccia alla sicurezza informatica più grande di quanto già si pensava.
Le connessioni USB come non amarle?
Davvero, ma vi ricordate prima delle USB che ci voleva per far riconoscere una periferica al PC tramite la porta parallela? compravi una nuova stampante, arrivavi a casa tutto felice ma al momento di toglierla dall’imballo e lanciare il setup dall’indispensabile dischetto coi driver cominciavi a sudare al pensiero che non andasse tutto liscio (evenienza per niente remota).
Le porte USB hanno cambiato la nostra vita di schiavi della tecnologia, l’altro giorno ho visto una maglietta con scritto “la vita è troppo breve per rimuovere una USB in maniera sicura”, divertentissima, ma a pensarci bene ora che sto scrivendo questo articolo chi ha fatto quella battuta probabilmente è troppo giovane per aver vissuto l’epoca delle porte parallele.
Ma quanto sono insicure le connessioni USB?
La risposta secondo i ricercatori di Adelaide è: tantissimo. Addirittura un solo device USB compromesso può spiare tutti gli altri connessi allo stesso HUB. Che vuol dire? che se voi infilate in una presa USB del vostro PC un device USB che è stato modificato per carpire informazioni e sulla USB accanto avete infilata la tastiera quello potrebbe intercettare e inviare in remoto tutto quello che digitate.
Il bello è che le indagini statistiche ci dicono che se qualcuno lascia una memoria flash USB (la classica “chiavetta”) in terra per strada ci sono ottime possibilità che qualcuno la raccolga e la infili in un pc per vedere cosa c’è dentro. Precedentemente a questa ricerca si pensava che visto che il collegamento USB è diretto fosse sicuro, cioè certo se il device che utilizzi non è sicuro si pensava quello potesse essere una falla, ma non che tutti gli altri device connessi allo stesso HUB diventassero esposti a quella vulnerabilità
Autore della scoperta è addirittura uno studente della School of Computer Science dell’università di Adelaide di nome Yang Su insieme a un professore della sua Università il dr. Damith Ranasinghe e al dr Daniel Genkin dell’Università del Maryland.
I ricercatori hanno modificato una lampada di quelle che si connettono alla USB e tramite quella sono stati in grado di leggere tutto quanto veniva digitato su una tastiera collegata su una USB vicina.
Entrando leggermente più sul tecnico in pratica un dispositivo USB opportunamente modificato può leggere le variazioni di voltaggio sulla altre porte, perchè evidentemente non sono abbastanza ben isolate, infatti il segnale USB non è altro che un segnale elettrico (ovviamente) modulato in un certo modo per trasmettere informazioni.
Che fare? Nel breve periodo sensibilizzare gli utenti privati a non connettersi a device non loro e le grandi aziende ad alzare la sicurezza informatica. In prospettiva per il medio periodo: ripensare completamente le interfacce USB rendendole più sicure.
Roberto Todini
