Dopo BadUSB, ora c’è USBHarpoon
Come nella migliore tradizione di ogni nuovo meccanismo scovato dagli hacker, anche questa volta aveva appena cominciato a diffondersi un minimo di consapevolezza riguardo i pericoli connessi dai device USB che subito i “pirati” dall’altra parte della barricata hanno inventato un sistema ancora più sofisticato per provare ad arrivare ai nostri dati.
Con tanto di collaborazione di uno degli hacker più famosi di sempre, Kevin Mitnick, Olaf Tan, Dennis Goh e Vincent Yiu hanno scoperto che è possibile trasferire malware o far eseguire comandi da remoto a un computer passando attraverso un normalissimo cavo di ricarica USB. Esattamente quelli cui in questo preciso istante è con ogni probabilità collegato il vostro smartphone mentre lavorate.
Il cavo viene modificato per trasformarlo in un Human Interface Device (HID), dotandolo quindi di un chip apposito, e in questo modo lo si rende uno strumento interagibile per poter accedere al pc vittima non appena l’utente lo sblocca per usarlo. In questo modo, l’attaccante può lanciare un prompt dei comandi Windows, iniettare virus, o farsi semplicemente un giro fra i vostri effetti virtuali personali.
Nemmeno un cosiddetto USB condom sembra essere un metodo sicuro per contrastare l’attacco, perché non è possibile avere la certezza che lo stesso non sia stato modificato per trasformarsi in un USBHarpoon.
La buona notizia è che al momento si tratta solo di una demo, e non sono ancora noti casi di effettivi attacchi svolti con questa tecnica. Inoltre, non è un attacco invisibile: la finestra di prompt compare sullo schermo dell’utente e questo sembrerebbe sospetto anche a chi non fosse proprio un grande esperto di sicurezza informatica. Tuttavia, sappiamo bene la rapidità in cui gli hacker sono capaci di aggirare problemi di questo tipo, e c’è da credere che non ci vorrà molto perché la finestra di comando compaia solo per un instante, traendo in inganno l’utente medio, che la riterrà una schermata di avvio per la periferica appena connessa.
Come già il predecessore e apripista BadUSB, USBHarpoon ha mostrato con chiarezza la gravità e quantità di pericoli legati a uno degli strumenti più utilizzati in assoluto da tutti noi, e la necessità di pensare rapidamente a possibili soluzioni e prevenzioni.
Qui il video dove viene mostrato l’uso di un cavo modificato.