I cavi USB non avevano mai destato grandi sospetti. Ma due ricercatori hanno dimostrato che è possibile prendere possesso di un computer attraverso un dispositivo mobile connesso attraverso un cavo USB. Al momento non c’è modo di tutelarsi contro questa minaccia, dato che gli antivirus non sono in grado di rilevare gli attacchi che provengono da questa fonte.
Cavi USB per attaccare un computer
I cavi USB d’ora in poi verranno guardati con sospetto… Due ricercatori hanno trovato un modo per attaccare i computer portatili con uno smartphone collegato attraverso un cavo USB.
Angelos Stavrou, assistente professore di informatica presso la George Mason University, e lo studente Zhaohui Wang hanno scritto un software che modifica la funzionalità del driver USB in modo da poter lanciare un attacco nascosto mentre qualcuno è connesso con uno smartphone o si sta eseguendo la sincronizzazione di dati tra uno smartphone e un computer.
Fondamentalmente, l’attacco tramite cavi USB funziona con l'aggiunta delle funzionalità della tastiera o del mouse per la connessione in modo che un utente malintenzionato possa quindi iniziare a digitare i comandi o fare clic sul mouse per rubare i file, eseguire il download di malware, o fare altri passaggi per prendere il controllo del computer. L’attacco funziona perché il protocollo USB può essere utilizzato per collegare qualsiasi dispositivo ad una piattaforma senza autenticazione. I due ricercatori hanno eseguito una dimostrazione di questo pericolo alla conferenza di Black Hat.
Il software che hanno scritto identifica il sistema operativo in esecuzione sul dispositivo che è collegato con un cavo USB. Sulle macchine Macintosh e Windows, si apre un messaggio dicendo che il sistema ha rilevato un nuovo dispositivo di interfaccia umana, ma non c'è un modo facilmente riconoscibile di fermare il processo. Il pop-up sul Mac può essere facilmente rimosso da un utente malintenzionato con un comando inviato tramite lo smartphone in modo che il proprietario del computer portatile non possa vederlo, mentre il messaggio pop-up su Windows in basso a sinistra dura solo uno o due secondi, rendendolo un avvertimento inefficace.
Le macchine Linux non offrono alcun preavviso di un collegamento attraverso i cavi USB, così gli utenti non avranno idea che sta accadendo qualcosa di strano, soprattutto dato che la tastiera e il mouse continuano a funzionare normalmente durante un attacco.
"Il sistema operativo dovrebbe presentare un pop-up e chiedere se l'utente vuole davvero collegare il dispositivo e specificare che tipo di dispositivo è stato identificato dal sistema”, ha detto Stavrou.
Attacchi virali USB dopo USB
Per il momento i ricercatori hanno scritto il software solo per i dispositivi Android. "Lo stesso può essere fatto per l’iPhone, ma non è ancora pronto", ha detto Stavrou. "Si può lavorare su qualsiasi dispositivo informatico che utilizza USB", e può funzionare tra due smartphone collegando un cavo USB tra loro, ha aggiunto il ricercatore.
"Se il vostro computer di casa è compromesso, allora potete compromettere anche il vostro telefono Android collegandoli tra loro", ha detto Stavrou. "Allora, quando si collega il cellulare a un altro computer portatile o a un dispositivo si possono compromettere altri computer. Si tratta di un tipo di attacco virale con il cavo USB".
L’infezione iniziale può accadere scaricando qualcosa dal Web o durante l'esecuzione di un'applicazione che è compromessa. I ricercatori hanno creato software per l'esecuzione su un computer e un attacco che può funzionare su Android, che è una modifica del kernel del sistema operativo Android.
Il software antivirus non sarebbe in grado di fermare questo attacco perché non può determinare se le attività non sono controllate da parte dell'utente. "E’ difficile distinguere il buon comportamento dal cattivo comportamento, quando si tratta di informazioni che provengono dalla tastiera", ha detto Stavrou.
Secondo i ricercatori, non c'è molto che si possa fare per tutelarsi in questo momento. I sistemi operativi dovrebbero avere la capacità di controllare il traffico che passa attraverso i cavi USB e avvisare l'utente su cosa sta succedendo esattamente attraverso la connessione.
Sinceramente non mi pare un attacco vero e proprio… e soprattutto non è una novità: guardate per esempio i keylogger hardware: non sono una novità e sono allo stesso modo malevoli!
Sono d’accordo…i keylogger esistono da moltissimo tempo!
In ogni caso non mi sembra un tipo di minaccia impossibile da proteggere…d’altronde è facile che qualcuno entri in un computer sprovvisto di firewall attraverso internet, è altrettanto facile per un hacker violare una rete wi-fi, un po’ più difficile collegarsi fisicamente ad una rete lan (ad esempio in un luogo pubblico), ma penso che se qualcuno collegasse un cavo usb al mio pc me ne accorgerei!!
Che tipo di attacco è quello per cui chi lo compie arriva al tuo computer e ti dice “per favore, posso collegare il mio palmare al tuo computer, per inviarti un virus?”
non è una novità sarah ben 3 anni che si sa delle attacco tramite usb,
guardate questo video per vedere come si fa:
http://www.youtube.com/watch?v=lTdsVdTo1LQ
http://www.youtube.com/watch?v=CChdwLeNllM
Concordo… Mi pare che i ricercatori non abbiano scoperto chissà cosa… ognuno ormai con un pic18f2550 o simili può farsi la propria periferica. E’ ovvio che una periferica possa interagire con il pc.
Se la periferica è programmata per lavorare come un mouse e tastiera non vedo dove sia la novità o la necessità di allarmismo in merito…
..se a qualcuno interessasse approfondire: http://www.cs.gmu.edu/~astavrou/research/acsac10.pdf
Da quello che ho capito il problema sussiste con l’eventuale presenta dell’autorun ovvero il comando impartito al sistema operativo di eseguire un “qualcosa” sull’USB non appena questo viene “attachato” e riconosciuto.
Basta poi ovviamente fare un’enumerazione del S.O, riconoscerlo nelle caratteristiche e usare uno o iù exploit per attaccarlo
basta vedere nella mia universita,
tutte le prese di rete (RJ45) a muro sono collegate al switch centrale,
nessuno controlla se ti attacchi, in piu viene fornita la configurazione di rete automaticamente,
ma spesso le persone si mettono in pericolo da solo,
ce un artista che ha messo contro i muri delle città delle prese usb a disposizione delle persone.
ti colleghi e guardi il contenuto che tipo di solito e’ musica, messaggi,
mettici un virus non sarebbe una cosa difficile e contamini ter o quattrocento persone al giorno.
http://www.nouvo.ch/2011/01/les-cl%C3%A9s-usb-murales-arrivent-%C3%A0-gen%C3%A8ve
pensandoci bene esiste qualcosa di similare,
Stuxnet che a contaminato tramita pene usb le centrali nucleari in iran
http://it.wikipedia.org/wiki/Stuxnet
Ok, abbiamo capito che i sistemi operativi non sono immuni a questo tipo di attacco, ma da qui a non accorgersi che qualcuno si è connesso alla porta USB del nostro computer ce ne vuole…però è interessante l’aspetto tecnico dell’articolo!
Alex ti ricordi quel periodo in cui le persone adibite alla pulizia dell’ufficio entravano in telecomitalia per ricaricarsi le sim ? Beh, avere di fronte a sè un pc dal punto di vista software “lockato” ma con una porta usb disponibile potrebbe dar luogo ad un attacco del genere 🙂
una persona che a 4 o 5 ore a disposizione con qualsiasi hardware a disposizione,
in questo caso non che sistema che non e vulnerabile,
pasta la donna delle pulizie che installa un keylog su la PS2,
Più in generale si può pensare ad un software/virus che viene trasmesso da penna USB con l’utente ignaro. Questo si che è il caso più pericoloso. Riporto due aneddoti : un amministratore di sicurezza mi ha raccontato che un tizio lasciava “pennette” usb nel giardinetto fuori dalla banca e i dipendenti che uscivano e le trovavano prima o poi le attaccavano ai pc della banca. Oppure un’altro amministratore di sistema che minacciava i dipendenti di disabilitare le porte usb, perchè stufo dai virus introdotti dal personale stesso dell’azienda. Ma sinceramente immaginarmi uno che fischietta con aria sospetta e di colpo ti ficca un cavetto usb…non ce lo vedo proprio.
fosse possibile comunque c’è antivirus e se viene disattivato qualcosa dovrebbe vedersi nel monitor.
antivirus che agiscono poco dopo che inserisci la pennetta usb, dovrebbero esserci in ogni luogo ove è consentito l’accesso al pubblico o quando gli ignari utilizzatori portano con se dei virus.
sempre che l’antivirus riconosca o sia aggiornato
Bè… questo è ovvio…
A questo punto i ladri si intrufoleranno nelle abitazioni non per rubare ma attaccare una USB nano ai nostri pc !
Non è vero connettendoti ad internet con il tuo smartphone, potresti scaricare uno di questi virus che rimane latente. Poi quando vai ad attacarlo al computer si attiva e si scarica sul tuo computer. In pratica usa il tuo smartphone come mezzo di trasmissione, come fanno i veri virus nella realtà che sono innocui per alcune specie e dannosi per altre.
I firewall non proteggono un cavolo.
Credete ancora alla storia che gli antivirus proteggono il computer AHAHAHAHAH, mi fate ridere.
E’ probabile che in futuro sarà così. Oggi come oggi sono più importanti le informazioni.
Non è detto molti virus agiscono in backgroung. Se tutti i virus facessero qualcosa sul monitor, nessun computer si infetterebbe, perchè ce ne accorgeremmo. Invece molte volte il PC si infetta proprio perchè, non ce ne accorgiamo.
Quasi sicuramente sarà così!!Piu si va avanti e più si inventerranno di tutto per attacare un PC!!!!
antivirus+firewall+antimalware+vaccine mi proteggono egreggiamente il pc.
Dipende che Firewall… Wales8686, non fare di tutta l’erba un fascio altrimenti i conti bancari online o altri servizi con dati riservati sarebbero a forte rischio e sappiamo bene che non è così!
a me hanno rubato la chiavette usb nella borsa,
e gia una cosa che si fa,
ma usando la cifratura AES256 vorrei sapè a cosa gli hanno servito.
Questo non ha niente a che vedere con i keylogger.
No, ma per dire che esistono periferiche di tutti i tipi… non si può considerare intrusione il collegamento di una periferica!
il fatto interessante e che i Keylogger,
non sono rilevati da antivirus.
Per questo motivo non mi farò mai impiantare un chip per collegarmi ad un computer. Vi immaginate se uno potesse hackerare il mio cervello ? Robe da pazzi.
È da anni che i virus si possono trasmettere tramite il cavo USB da un dispositivo ad un altro, inoltre questo attacco può avvenire solo attraverso il collegamento USB e, poiché questi cavi non possono superare il metro di lunghezza, il malintenzionato deve trovarsi accanto a noi per fare un attacco.
Infine voglio sottolineare una cosa: i programmi per l’attacco li hanno scritti loro!!!!
comunque sia,
tipicamente negli uffici di notte non state con il vostro computer,
normalmente sono protetti da una password,
ma con questo tipo di attacco qualsiasi donna di pulizie può aprire il computer,
fare i suoi comodi,
qui stiamo parlando di uno o forma di attacco.
Usando come interfaccia usb che non è protetta.
Beh…”hackerare il cervello” non è ai limiti della scienza, direi anche ai limiti della fantascienza…più nello stile cartoni animati!!
Impiantare un chip è facile…ma il massimo che posso immaginarmi con la tecnologia attuale è impiantare un chip RFID che contiene informazioni personali e può sostituire documenti di identità, carte di credito e quant’altro…
Degenerazione della tecnologia? Secondo me no, anzi mi sentirei più al sicuro. Secondo voi è più facile fare una carta d’identità falsa, clonare una carta di credito magnetica o agire su un chip impiantato nella mano?
Se poi una persona è talmente importante che qualcuno taglierebbe un braccio pur di rubargli l’identità, allora in quel caso mi preoccuperei…altrimenti mi sentirei più al sicuro, rispetto a pezzi di carta e bande magnetiche usate oggi!
Secondo me, se si parla di computer personali, nessuno può venire a casa a collegare una pendrive senza che me ne accorgo! Se invece si parla di pc aziendali, lasciati incustoditi in alcuni momenti, allora sì, qualcuno può intrufolarsi e collegare un cavetto usb…ma se si parla di un luogo pubblico esiste anche la videosorveglianza!
Non stiamo parlando più di un hacker che agisce “nell’ombra”, ma di un uomo “spia” improvvisato che deve arrivare fisicamente al computer della vittima, senza farsi scoprire, per collegare fisicamente il suo virus!!
Collegarsi ad una wifi o tramite internet, oppure via ethernet in luoghi condivisi, come l’università (citata da Fabrizio) può essere fatto senza essere scoperti, nella maggior parte dei casi. Ma andare fisicamente a collegare qualcosa al pc non riesco a classificarlo come “attacco hacker”.
A questo punto un tizio che si intrufola nell’ufficio nella pausa pranzo, trova un computer sprotetto da password, entra e legge alcune informazioni, lo chiamate virus?? L’antivirus che può bloccarlo come si chiama? Porta chiusa a chiave?? 😀
qualsiasi tecnologia che si mette in atto per garantire la sicurezza,
prima o poi verrà hack.
i passaporti biometrici attualmente si possono falsificare,
il gruppo Chaos Computer Club ha dimostrato come si faceva e reso pubblico il procedimento,
inoltre ha riuscito a clonare delle impronte digitali direttamente estratto dal passaporti biometrici del più primo ministro tedesco.
pensavo inizialmente a spelare il cavo usb (di un mouse, di una tastiera o anche del cavo che collega motherboard e porta usb) e metterci un apparato che wireless o con un modulo gsm/umts mandi l’attacco e mi faccia ottenere le informazioni che voglio una volta installato una backdoor o un trojan. Tutti i giorni fate un check dell’interno del case ? Bayz bayz
il chip sottocutaneo impiantato oggi negli animali, se utilizzato nell’uomo lo priverà della libertà in cambio di una finta maggior sicurezza.
Ma ormai è da diversi anni che si tende a far credere che il chip vuol dire farsi salvare la vita, ma il realtà risulterà un modo di controllare tutte le persone privandole della loro libertà.
Ciò che è creato dall’uomo può essere violato da un altro uomo! Non c’è niente di così particolarmente trascendente in un qualunque sistema di sicurezza creato dalla mente umana che non possa poi essere violato e modificato da un’altra mente umana! D’altronde è soprattutto la storia dell’informatica che ce lo insegna e che ogni giorno ci da sempre più prova di quanto ogni sistema, per quanto complicato possa sembrare, è sempre e comunque hackerabile!
Non capisco…chi è che vuole far intendere che un simile chip “salva la vita”? Cosa vuoi intendere per salvare la vita? Mi sembra un discorso che non c’entra niente. Piuttosto è una comodità che semplifica molte azioni.
Sono d’accordo sul fatto che in qualche modo si può pensare di essere meno “liberi”, ma perché? Perché le forze dell’ordine o chi per loro possono controllare in qualsiasi momento dove ci troviamo? Se ci preoccupiamo di questo, vuol dire che non abbiamo la coscienza pulita. Sinceramente non mi preoccupo di essere controllato in qualche modo dalle forze dell’ordine, anzi mi sento più al sicuro, a meno che non sia un fuorilegge.
In ogni caso un chip RFID non avrebbe né un localizzatore GPS, né un sistema radio (ad esempio GSM) in grado di trasmettere le informazioni in qualsiasi istante. L’unico modo per essere controllati è registrare gli accessi in determinati luoghi (con “varchi” di lettura) oppure luoghi in cui si effettuano pagamenti. Ma questo non si può fare già, secondo voi?? Ogni volta che effettuiamo un pagamento con una carta di credito, preleviamo denaro al bancomat, o ci identifichiamo in un ufficio pubblico possiamo essere “rintracciati”. Ma in che modo questo vi sembra preoccupante?? Il fatto che qualcuno possa rintracciarci (e per qualcuno non intendo chiunque, ma personale autorizzato che effettua controlli) non mi sembra che limiti la mia libertà. Al contrario penso che aumenterebbe la sicurezza e renderebbe la vita più difficile a ladri e fuggitivi!
sentito parlare di Grande Fratello? del controllo globale del mondo.
E poi io ho la coscienza pulita, ma non voglio essere privato della mia libertà, non sono mica un galeotto con il chip per sapere dove sono.
Essere controllato in ogni tua azione non ti rende libero comunque, poi ad ognuno può piacere o meno vivere in una gabbia protettiva o meno.
Ti invito a vedere questo filmato:
http://www.youtube.com/watch?v=ffe6LT7J2Vg&feature=related
Secondo me si può modificare la pendrive in modo che appena attaccata al pc…incomincia a fare il suo sporco lavoro!
Io ho già fatto qualcosa di simile…l’ho provato con un mio docente di informatica per sniffare tutto ciò che usciva ed entrava dal suo pc!
Non vorrei dire ma poter mettere un programma simile in una pendrive è davvero poco rispetto a quello che si può fare usando uno smartphone, che sono ulteriormente più pericolosi!