Utili ed economiche le chiavette USB, ma…
Le cronache hanno recentemente dato notizia che nella città di Guayaquil, una giornalista, che lavorava per una tv privata, ha ricevuto una busta che conteneva una chiavetta USB. Quando la giornalista ha inserito la chiavetta nel suo computer portatile, la chiavetta è esplosa e la giornalista ha subito traumi alla mano e al volto. Gli artificieri hanno dichiarato che con ogni probabilità la chiavetta era stata riempita con un esplosivo di tipo militare, RDX, anche conosciuto come T4. Questo esplosivo può esser usato anche come innesco, e si attiva applicando una tensione di 5V. L’esplosivo viene venduto in capsule di circa un cm cubico, ma solo una parte è esplosa, risparmiando alla giornalista forse ben più gravi traumi.
Al proposito, ritengo appropriato raccontare ai lettori un evento, cui ho partecipato in prima persona.
Il committente, grande e sensibile istituzione finanziaria, aveva avviato un programma di sensibilizzazione dei dipendenti su modalità di comportamento, a fronte di possibili rischi informatici. Una modalità di comportamento presa in esame riguardava il fatto che nessuna chiavetta USB dovesse essere utilizzata nell’ambito bancario, e preferibilmente neppure a casa, senza aver prima effettuato controlli di sicurezza su eventuali malware presenti sulla chiavetta.
Pubblicità
Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti. |
Dopo il corso di formazione, abbiamo abbandonato una ventina di chiavette negli uffici dell’istituzione finanziaria. Nella chiavetta era inserito un software, che permetteva di verificare se la chiavetta era stata utilizzata, senza essere stata prima bonificata.
Nel giro di una decina di giorni sono stati rintracciati almeno sei o sette computer, domiciliati presso le abitazioni di qualche dipendente, presso i quali la chiavetta era stata utilizzata.
Piuttosto che fare una ramanzina ai dipendenti, che non si erano attenuti alle disposizioni impartite, abbiamo preferito pubblicizzare il peccato, senza peccatori, confidando in un più diligente comportamento da parte di tutti i dipendenti.
L’infezione di un PC, da parte di una chiavetta USB, è perpetrata da un file, di nome “autorun.inf”. Esso indica quale programma deve esser avviato, quando la chiavetta è collegata al PC. Si lancia così il virus, che può infettare il PC.
Adalberto Biasiotti
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.