Il video mostrato qui sopra è impressionante, tanto che c'è chi si chiede se si tratti di una finzione: davvero è possibile prendere il controllo di un Mac semplicemente inserendo in una sua porta USB uno strano dispositivo autocostruito?
La risposta è sì: i computer di tutte le principali marche si fidano ciecamente dei dispositivi collegati alle porte USB. Se un dispositivo dichiara al computer di essere una tastiera o un mouse USB, il computer gli crede e ne accetta i segnali. Il trucco usato nel video, spiegato qui dal ricercatore Samy Kankar, non fa che mandare delle digitazioni e delle cliccate di mouse scelte astutamente per aprire una finestra di terminale, cambiare alcune impostazioni e installare una backdoor. La dimostrazione avviene su un Mac, ma l'attacco può essere modificato per funzionare anche su sistemi Windows e Linux.
Come si risolve una vulnerabilità fondamentale del genere? Evitando la promiscuità USB: non collegate dispositivi dall'aria strana e non lasciate sbloccato e incustodito il vostro computer, ma proteggetelo con una password sul salvaschermo, da attivare ogni volta che vi allontanate, specialmente se siete in un ambiente non sicuro.
Purtroppo, come segnala Gizmodo, è necessario fare attenzione anche agli alimentatori USB per la ricarica delle batterie degli smartphone, che possono incorporare emulatori di tastiera che tentano di attaccare il telefonino o tablet durante la ricarica.
Nessun commento:
Posta un commento