BadUSB Malware che infetta e colpisce smartphone tramite usb non riconoscibile e patchabile
Scopri l’offerta del giorno su AMAZON
Si chiama BadUSB , ed è un proof-of-concept di malware creato da ricercatori di sicurezza Karsten Nohl e Jakob Lell che sfrutta una falla in e risiede nel firmware che controlla la funzione di base di dispositivi USB. I ricercatori sostengono che non è un problema che può essere patchato, dicendo che stanno “sfruttando il modo che la USB è stato progettato”, ma alla fine tutto quello che hanno fatto è evidenziare che non si deve andare in giro a collegare unità USB , dispositivi, o roba del genere che non ti fidi nel computer.
Ci sono modi molto più facile per hackerare la maggior parte qualsiasi computer, soprattutto quando questo metodo è necessario ottenere l’accesso fisico. Come abbiamo detto molte volte prima, una volta che hai perso il controllo fisico del dispositivo, tutte le scommesse sono spenti. Questo è solo un altro modo, anche se è sfruttare qualcosa che diamo per scontato in questi giorni.
Poiché il codice BadUSB vive nel firmware USB del dispositivo, non è qualcosa che può essere facilmente eliminato da un dispositivo. Pulendo o riformattazione di un’unità USB non tocca il firmware USB, quindi il malware sarebbe ancora presente. BadUSB potrebbe consentire a qualsiasi computer collegato da sfruttare su quella connessione, con Nohl e Lell offrendo exploit più tradizionali da lì come la sostituzione dei file sul computer con malware aggiuntivi, in qualità di una tastiera virtuale per eseguire comandi sul computer, o il dirottamento e spionaggio del traffico internet.
BadUSB è anche auto-propagazione: può copiare se stesso su un computer e riprogrammare il firmware USB di altri dispositivi USB collegati. Si può anche risiedere in dispositivi non-storage, come smartphone e topi.
Anche se dubitiamo che questo è in realtà un impossibile-to-patch exploit – certamente, patching del firmware USB sui computer per impedire tale accesso sembra una possibilità, e pochissimi sarebbe probabilmente passare attraverso lo sforzo di patching loro unità flash – in Intanto si pone una sfida teorica per gli utenti.
Ma tutto si riduce a questo: . Non inserire nulla che non ti fidi nel computer, lo smartphone o il tablet Questo è esattamente il senso comune, però, quindi basta pensare prima di collegare il telefono a un computer casuale per caricarlo, o si accetta un drive USB da uno sconosciuto. Essere intelligenti di quello che si collega al computer, e (molto più importante) tenere gli occhi aperti per le minacce online che stanno venendo a voi ogni giorno nel mondo reale.
Scopri l’offerta del giorno su AMAZON
-
ARTICOLI RECENTI
- Microsoft office per Ipad della apple, rilasciato il primo aggiornamento importante
- Mixtube innovativa app per windows phone nokia lumia, samsung, htc e huawei per mixare musica da youtube
- Rilasciato LibreOffice 4.3, modelli 3D impress, interoperabilità OOXML, migliore gestione commenti scarica ora
- Facebook Messenger per windows phone nokia, samsung, htc e huawei aggiornato
- Altra campagna che prende in giro siri dell’ iphone rispetto a cortana del windows phone
- Novità per il Kinect di windows , portale unificato per sviluppatori e 21 mercati a pagamento aperti
- VLC Player per windows phone nokia lumia, samsung, htc e Huawei rilasciata in versione Beta
- Nokia Lumia dual sim 530 avvistato in Vietnam
- Nuova app gioco gratis da scoprire per windows phone nokia lumia, samsung, htc e huawei
- Cortana si aggiorna per ricerche locali di eventi e app locali windows phone 8.1