BadUSB Malware che infetta e colpisce smartphone tramite usb non riconoscibile e patchabile

xoloBadUSB Malware che infetta e colpisce smartphone tramite usb non riconoscibile e patchabile

Scopri l’offerta del giorno su AMAZON

Si chiama BadUSB , ed è un proof-of-concept di malware creato da ricercatori di sicurezza Karsten Nohl e Jakob Lell che sfrutta una falla in e risiede nel firmware che controlla la funzione di base di dispositivi USB. I ricercatori sostengono che non è un problema che può essere patchato, dicendo che stanno “sfruttando il modo che la USB è stato progettato”, ma alla fine tutto quello che hanno fatto è evidenziare che non si deve andare in giro a collegare unità USB , dispositivi, o roba del genere che non ti fidi nel computer.

Ci sono modi molto più facile per hackerare la maggior parte qualsiasi computer, soprattutto quando questo metodo è necessario ottenere l’accesso fisico. Come abbiamo detto molte volte prima, una volta che hai perso il controllo fisico del dispositivo, tutte le scommesse sono spenti. Questo è solo un altro modo, anche se è sfruttare qualcosa che diamo per scontato in questi giorni.

Poiché il codice BadUSB vive nel firmware USB del dispositivo, non è qualcosa che può essere facilmente eliminato da un dispositivo. Pulendo o riformattazione di un’unità USB non tocca il firmware USB, quindi il malware sarebbe ancora presente. BadUSB potrebbe consentire a qualsiasi computer collegato da sfruttare su quella connessione, con Nohl e Lell offrendo exploit più tradizionali da lì come la sostituzione dei file sul computer con malware aggiuntivi, in qualità di una tastiera virtuale per eseguire comandi sul computer, o il dirottamento e spionaggio del traffico internet.

BadUSB è anche auto-propagazione: può copiare se stesso su un computer e riprogrammare il firmware USB di altri dispositivi USB collegati. Si può anche risiedere in dispositivi non-storage, come smartphone e topi.

Anche se dubitiamo che questo è in realtà un impossibile-to-patch exploit – certamente, patching del firmware USB sui computer per impedire tale accesso sembra una possibilità, e pochissimi sarebbe probabilmente passare attraverso lo sforzo di patching loro unità flash – in Intanto si pone una sfida teorica per gli utenti.

Ma tutto si riduce a questo: . Non inserire nulla che non ti fidi nel computer, lo smartphone o il tablet Questo è esattamente il senso comune, però, quindi basta pensare prima di collegare il telefono a un computer casuale per caricarlo, o si accetta un drive USB da uno sconosciuto. Essere intelligenti di quello che si collega al computer, e (molto più importante) tenere gli occhi aperti per le minacce online che stanno venendo a voi ogni giorno nel mondo reale.

Scopri l’offerta del giorno su AMAZON

Fonte

BadUSB Malware che infetta e colpisce smartphone tramite usb non riconoscibile e patchabileultima modifica: 2014-08-01T07:45:23+00:00da puma1973a
Reposta per primo quest’articolo

I commenti sono chiusi.