BadUSB il codice malware non patchabile pubblicato su Github

Table Of Contents

• BadUSB : Il malware USB non patchabile e non riparabile
• Che cos’è BadUSB?
• BadUSB su Github
• Non patchabile!!!

BadUSB : Il malware USB non patchabile e non riparabile

Esattamente due mesi dopo che il ricercatore Karsten Nohl ha dimostrato un attacco che ha chiamato BadUSB a una folla in piedi alla conferenza sulla sicurezza Black Hat a Las Vegas. Il BadUSB è stato successivamente dimostrato di nuovo da due ricercatori, Adam Caudill e Brandon Wilson. Caudill e Wilson hanno presentato la vulnerabilità alla conferenza Derbycon 4.0 la settimana scorsa a Louisville.

Che cos’è BadUSB?

Il malware soprannominato BadUSB riprogramma il firmware integrato per dare ai dispositivi USB nuove, segrete e potenti capacità. In una demo alla conferenza sulla sicurezza Black Hat a Las Vegas, una chiavetta USB è stata infettata e ha mostrato la sua capacità di agire come una tastiera che digita furtivamente comandi malevoli nei computer collegati.

Un’altra USB è stata similmente riprogrammata per agire come una scheda di rete che costringe i computer collegati a connettersi a siti malevoli che impersonano Google, Facebook o altre destinazioni fidate. La demo ha mostrato che hack simili potrebbero funzionare contro i telefoni Android quando collegati a computer mirati. Il malware è così vasto che può funzionare su quasi tutti i dispositivi collegati via USB come webcam, tastiere, smartphone, ecc.

BadUSB su Github

I ricercatori Wilson e Caudill hanno ingegnerizzato a ritroso il firmware USB e lo hanno riprogrammato per lanciare vari attacchi. Hanno poi messo il codice per BadUSB su Github con l’intento di far sapere a tutti gli utenti i suoi effetti.

“La nostra convinzione è che tutto questo dovrebbe essere pubblico. Non dovrebbe essere trattenuto. Quindi stiamo rilasciando tutto ciò che abbiamo,” ha detto Caudill al pubblico di Derbycon venerdì. “Questo è stato in gran parte ispirato dal fatto che [SR Labs] non ha rilasciato il proprio materiale. Se vuoi dimostrare che c’è un difetto, devi rilasciare il materiale affinché le persone possano difendersi.”

Caudill e Wilson hanno discusso vari scenari in cui BadUSB può essere utilizzato. Tra questi, il più prominente e mortale è il dispositivo USB che emula una tastiera e emette comandi per conto di un utente connesso per esfiltrare dati o installare malware.

Non patchabile!!!

BadUSB rimane non patchabile al momento. La ragione, secondo entrambi i ricercatori, è che i chip del controller USB nei periferici possono essere riprogrammati per simulare altri dispositivi e c’è poca o nessuna protezione per impedire a chiunque di farlo. Sentono anche che, poiché le USB sono prodotte in massa al giorno d’oggi e dimostra che chiunque può inserire il codice per inserire il malware e prendere il comando di qualsiasi sistema, forse i produttori di USB saranno sotto pressione per risolverlo presto.

“Se le uniche persone che possono farlo sono quelle con budget significativi, i produttori non faranno mai nulla al riguardo,” ha detto Caudill a Wired. “Devi dimostrare al mondo che è pratico, che chiunque può farlo… Questo mette pressione sui produttori per risolvere il problema reale.”

I ricercatori sperano anche che mettere il codice su Github incoraggi le aziende e i ricercatori white hat a trovare una soluzione per il malware.

Ulteriori test hanno determinato che quasi la metà dei dispositivi USB disponibili attualmente è affetta da questa vulnerabilità, leggi di più sui risultati dei test qui.