Connettore USB-C spedito con il nuovo MacBook e Chromebook vulnerabile a BadUSB

Table Of Contents

• Connettore USB-C fornito sul nuovo MacBook e Chromebook soggetto a hacking tramite ‘caricatore preso in prestito’, BadUSB
• Difetto BadUSB
• Cos’è BadUSB?
• Porta Type-C vulnerabile
• Autenticazione

Connettore USB-C fornito sul nuovo MacBook e Chromebook soggetto a hacking tramite ‘caricatore preso in prestito’, BadUSB

Dopo anni di sviluppo, USB Type-C è stato lanciato attraverso Apple MacBook e Google Chromebook. Il nuovo MacBook verrà fornito con un solo plug Type-C sia per l’alimentazione che per i dati, similmente il Chromebook Pixel 2 di Google presenta anche la stessa porta Type-C.

Ma con la nuova porta arrivano anche una serie di problemi di sicurezza perché la porta Type-C è vulnerabile al difetto BadUSB. Il problema è stato segnalato per la prima volta da Verge, che ha affermato che USB-C è vulnerabile ad attacchi firmware BadUSB o ad altri attacchi che sfruttano l’accesso diretto alla memoria del plug.

“Su una macchina standard, gli utenti preoccupati per gli attacchi USB potrebbero semplicemente coprire le loro porte con del nastro, ma l’alimentazione è l’unico plug che devi usare. Trasformare quel plug in un vettore di attacco potrebbe avere gravi conseguenze per la sicurezza.”

Verge ha affermato che gli utenti che utilizzano il nuovo MacBook e il Chromebook Pixel 2 sarebbero soggetti a un attacco di “caricatore preso in prestito”.

Ha detto che, sebbene i nuovi caricabatterie non abbiano il firmware necessario per trasportare il virus BadUSB, “sarebbe facile per un attaccante installarlo da solo, poi passare un giorno in un caffè aspettando che qualche obiettivo ignaro si colleghi.”

“Quasi tutti coloro che hanno un laptop hanno condiviso un cavo di alimentazione a un certo punto — rispetto al numero molto più ridotto di quelli che hanno collegato la chiavetta USB di uno sconosciuto — quindi l’attacco potrebbe raggiungere molti computer altrimenti protetti,” ha affermato.

Difetto BadUSB

Il difetto BadUSB è stato scoperto l’anno scorso da Karsten Nohl, che ha dimostrato per la prima volta un attacco a una folla in piedi alla conferenza di sicurezza Black Hat a Las Vegas. È stato successivamente dimostrato dai ricercatori Adam Caudill e Brandon Wilson, che hanno sfruttato il difetto ingegnerizzando a ritroso il firmware USB.

Cos’è BadUSB?

Il malware soprannominato BadUSB riprogramma il firmware incorporato per dare ai dispositivi USB nuove, segrete e potenti capacità. In una demo alla conferenza di sicurezza Black Hat a Las Vegas, un’unità USB è stata infettata e ha mostrato la sua capacità di agire come una tastiera che digita furtivamente comandi dannosi nei computer collegati.

Un’altra USB è stata similmente riprogrammata per agire come una scheda di rete che costringe i computer collegati a connettersi a siti dannosi che impersonano Google, Facebook o altre destinazioni fidate. La demo ha mostrato che hack simili potrebbero funzionare contro i telefoni Android quando collegati a computer mirati. Il malware è così vasto che può funzionare su quasi tutti i dispositivi collegati USB come webcam, tastiere, smartphone, ecc.

Il duo ha pubblicato il PoC del difetto BadUSB su Github affinché i ricercatori e le aziende di sicurezza possano studiarlo e trovare una patch per il difetto.

Porta Type-C vulnerabile

Una volta sfruttato, il malware può essere diffuso a qualsiasi chiavetta USB e PC o viceversa. Come detto sopra, sebbene i nuovi ricaricatori non siano vulnerabili al difetto BadUSB, quelli più vecchi lo sono e un potenziale hacker può usarli per accedere al nuovo MacBook o Chromebook.

“Nel caso di BadUSB, ciò significa che è facile per un attore malintenzionato assemblare un dispositivo USB che diffonderà il virus ogni volta che viene collegato,” ha affermato The Verge.

The Verge ha anche citato Karsten Nohl, uno dei ricercatori che ha scoperto per primo BadUSB, affermando che l’ulteriore “apertura e flessibilità di USB Type-C comporta una maggiore superficie di attacco.” “No soluzione per BadUSB è in vista nemmeno con questo nuovo standard,” ha detto Nohl.

Autenticazione

Uno dei problemi che Apple ha è che non sarà in grado di autenticare il caricatore della porta Type-C come ha fatto con la sua porta Lightning perché USB è uno standard aperto.

Verge ha affermato che un “attore malintenzionato potrebbe semplicemente mascherarsi da dispositivo USB di ultima generazione come una tastiera wireless per un tempo sufficiente a trasmettere il virus.”

Se intendi acquistare il nuovo Apple MacBook o Google Chromebook, evita qualsiasi caricatore o dispositivo USB che non hai acquistato tu stesso per mantenere i tuoi laptop al sicuro.

Potresti anche essere interessato a: “Killer USB” progettato per bruciare i tuoi laptop