USBDriveby : Utilizzare il microcontrollore USB Teensy 3.1 da $20 per dirottare il PC Mac OS X

Table Of Contents

• $20 Micro Controller può dirottare i computer emulando mouse e tastiera #USBDriveby
• Fede cieca
• Sistemi vulnerabili
• Hack USB precedenti

$20 Micro Controller può dirottare i computer emulando mouse e tastiera #USBDriveby

Samy Kamkar, un ricercatore di sicurezza, ha trovato una falla di sicurezza in qualcosa che la maggior parte degli utenti non si preoccupa nemmeno di proteggere. È riuscito a utilizzare un microcontrollore USB Teensy 3.1 disponibile per $20 e caricarlo con abbastanza software per emulare una tastiera e un mouse in qualsiasi sistema a cui è collegato. Una volta collegato, può essere utilizzato per eseguire qualsiasi operazione sul computer target. Ricordate, questo non è un hack, è solo sfruttare un’utilità che diamo per scontata.

Fede cieca

Il gadget, soprannominato USBdriveby da Kamkar, sfrutta il fatto che molti sistemi si fidano ciecamente dei dispositivi USB collegati a loro. Una volta che l’unità USB è collegata a una macchina, può essere utilizzata per disabilitare i firewall, scaricare malware, modificare le impostazioni DNS o addirittura creare una backdoor nel sistema. E una volta che il dispositivo è stato disconnesso dal sistema, la macchina vittima può essere utilizzata sotto il comando e controllo dell’attaccante. E poiché entrambi i dispositivi di input (tastiera e mouse) sono stati emulati, non c’è modo per la vittima, per quanto attenta alla sicurezza, di sapere come la sua macchina sia stata infettata.

“Quando colleghi normalmente un mouse o una tastiera a una macchina, non è necessaria alcuna autorizzazione per iniziare a usarli,” ha spiegato il ricercatore. “I dispositivi possono semplicemente iniziare a digitare e cliccare. Sfruttiamo questo fatto inviando sequenze di tasti arbitrarie destinate a lanciare applicazioni specifiche (tramite Spotlight / Alfred / Quicksilver), eludere permanentemente un firewall locale (Little Snitch), installare una shell inversa in crontab e persino modificare le impostazioni DNS senza alcuna autorizzazione aggiuntiva.”

Sistemi vulnerabili

Kamkar ha condotto la sua ricerca su Mac OS X e ha scoperto che poteva emulare sia il mouse che la tastiera e far fare al sistema ciò che desiderava. Kamkar afferma che se l’emulatore funziona su Mac OS X, dovrebbe funzionare facilmente anche su Windows e Linux, date le risorse che Apple investe nella sicurezza di Mac OS X. Il codice sorgente per il microcontrollore e le varie operazioni eseguite da USBdriveby sono stati resi disponibili e possono essere scaricati da Github qui. Questi tipi di attacchi non sono nuovi e ci sono motivi per credere che la NSA stia già utilizzando tali dispositivi come backdoor.

Hack USB precedenti

All’inizio di quest’anno, alla conferenza sulla sicurezza Black Hat, i ricercatori della SRLabs con sede in Germania hanno dimostrato che il firmware di un dispositivo USB può essere riprogrammato per scopi malevoli. Hanno chiamato l’attacco “BadUSB.” Il metodo sviluppato era molto più sofisticato rispetto a USBdriveby. Tuttavia, non hanno rilasciato il codice sorgente fino a settembre. USBdriveby, tuttavia, è un approccio completamente diverso poiché emula solo l’hardware, lasciando il vero hacking all’individuo.