Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
esporta articolo in PDF

Un cavo USB diventa un temibile strumento di intercettazione

Un cavo USB diventa un temibile strumento di intercettazione
01/04/2019: Un informatico americano ha dato notizia di un cavo USB, opportunamente modificato, che si trasforma in un temibile strumento non solo di intercettazione, ma perfino di sostituzione dell’operatore al computer.
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
I lettori hanno già avuto notizia di dispositivi che possono essere inseriti fra una tastiera ed un computer, in grado di trasmettere ad un utente remoto, tramite un collegamento Wi-Fi, tutti i dati che vengono digitati sulla tastiera. Uno studioso americano ha recentemente mostrato un nuovo strumento di attacco, ancora più letale.

 

In questo caso il cavetto USB è modificato, con l’inserimento di un piccolo computer ed un collegamento Wi-Fi.

Quando il cavetto viene collegato al personal computer, esso viene interpretato dal sistema operativo come una interfaccia di operatore. Ciò significa che, grazie al collegamento Wi-Fi, un attaccante può impersonare, a tutti gli effetti, l’operatore legittimo, digitando istruzioni, che vengono recepite dal computer, in quanto provenienti da un utente supposto legittimo.

 

È così possibile all’attaccante, posto a distanza, impartire istruzioni al computer e manipolare il mouse. In un’intervista con il tecnico, che ha sviluppato questo dispositivo, un video mostra con chiarezza come è sufficiente inserire questo apparato nel collegamento USB di un computer, per assumere l’intero controllo del computer. In altre parole, il cavo viene interpretato dal computer con una tastiera e come un mouse, con tutte le conseguenze che si possono immaginare.

 

Ad esempio, è possibile impedire che il computer vada in pausa, dopo un certo periodo di inattività, rendendo quindi possibile a soggetti terzi di avvicinarsi al computer, magari lasciato temporaneamente inattivo, ed operare direttamente sulla tastiera.

 

Anche se esistono dispositivi che permettono di bloccare questo impersonamento, chiamato normalmente con l’acronimo HIB - human interface device, utilizzando dei dispositivi che impediscono la trasmissione di dati fra il computer e la tastiera, il dispositivo può egualmente essere usato per attacchi che tendono a modificare i parametri di autentica.

 

Pubblicità
Blumatica GDPR: Account Base - Canone 12 mesi
Il software completo per la gestione della protezione dei dati personali (privacy) ai sensi del GDPR 2016/679.
 

Utilizzando questo cavo, è evidentemente possibile portare l’attacco anche all’interno di un’area ad accesso strettamente controllato. Solo se l’area è dotata di protezioni elettromagnetiche, a livello tempest, il livello di schermatura potrebbe essere sufficiente a bloccare la trasmissione Wi-Fi all’esterno.

 

L’inventore ha dichiarato di aver speso circa 4000 € e alcune diecine di giorni di ricerca per sviluppare questo circuito un installarlo sul connettore.

Al momento, il dispositivo non è in vendita, ma alcuni acquirenti si sono già fatti avanti.

I lettori sono avvertiti!

 

Segue fotografia del cavo USB con il circuito elettronico messo a punto dal ricercatore.

 

 

Adalberto Biasiotti



Creative Commons License Questo articolo è pubblicato sotto una Licenza Creative Commons.
Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

Hai qualcosa da dire su questo articolo? Aggiungi ora il tuo commento


Rispondi Autore: Paolo Giuntini01/04/2019 (23:37:36)
Ora possiamo stare tranquilli.
E questo è solo l'inizio ...

Nome e cognome: (obbligatorio)
Email (se vuoi ricevere l'avviso di altri commenti)
Inserisci il tuo commento:(obbligatorio)

Leggi anche altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM

Quesiti? Proponili nel FORUM!