La falla che trasforma i cavi USB per la ricarica in veicoli per il malware

Con USBHarpoon l'utente non si accorge di niente.



[ZEUS News - www.zeusnews.it - 23-08-2018]

usbharpoon

È dal 2014 che si parla di BadUSB, un particolare tipo di attacco che sfrutta una falla nel protocollo USB e che permette di far credere al sistema operativo che, per esempio, un dispositivo sia una tastiera o un altro apparecchio HID (Human Interface Device).

Alcuni ricercatori di Syon Security hanno mostrato come sia possibile sfruttare quel principio per utilizzare un cavo USB modificato al fine di trasferire malware sul Pc a cui questo è connesso, senza che l'utente nemmeno se ne accorga.

Questa variante di BadUSB è stata battezzata USBHarpoon e usa un diverso tipo di chip e un diverso firmware. Il cavo modificato, all'apparenza, è un normale cavo per la ricarica ma contiene i componenti necessari per portare l'attacco.

Spunti di approfondimento:
Scoperta la prima falla nei chip M1 di Apple
L'uomo che poteva cancellare tutte le foto di Facebook
Come evitare gli attacchi BadUSB
BadUSB, come difendersi

Una delle differenze rispetto a BadUSB sta proprio in quest'ultima caratteristica. Per usare il vecchio attacco era necessario compromettere la capacità di ricarica tramite il cavo adoperato, fenomeno che poteva indurre qualche sospetto nella vittima. Ora invece non ci sono indizi di quanto sta succedendo.

Una volta inserito nella porta della vittima, il cavo può inviare malware come trojan o altri tipi di virus: il sistema funziona con tutti e tre i maggiori sistemi operativi, Windows, macOS e Linux.

Allo stato attuale USBHarpoon non è in grado di inviare comandi a Windows senza che sullo schermo appaia una finestra del prompt dei comandi, ma i ricercatori che hanno ideato questo attacco stanno lavorando a un sistema per aggirare questa difficoltà.

Sondaggio
Quali di questi dati ti spiacerebbe perdere di più?
Dati finanziari e di pagamento
Documenti relativi al lavoro
Email personali
Email di lavoro
Messaggi personali (SMS, Whatsapp ecc.)
Foto dei miei bambini
Foto dei viaggi
Foto private o particolari o sensibili di me stesso
Foto private o particolari o sensibili del mio partner
Altre foto (non sensibili)
Note e documenti personali
Password
Rubrica degli indirizzi o dei contatti telefonici
Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1784 voti)
Leggi i commenti (37)

Qui sotto, il video che illustra come funziona USBHarpoon.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

{loll_loll}
Può essere pericoloso se ad es. si mettessero a vendere cavi malware sottocosto. Se l'utente non sa che il cavo può essere pericoloso, potrebbe dire "tanto cosa vuoi che mi capiti?" Per la finestra che appare un utente del livello di cui sopra può pensare che sia un aggiornamento di qualche driver del... Leggi tutto
25-8-2018 00:29

Gladiator
E' comunque necessario sostituire il cavo USB originario del dispositivo con uno modificato appositamente, è necessario quindi avere accesso al dispositivo del target, inoltre finché compare la finestra dei comandi l'operazione dovrebbe far venire più di un sospetto, per ora mi sembra una minaccia non particolarmente pericolosa.
24-8-2018 11:36
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
I provider che filtrano il peer to peer
consentono a tutti gli utenti di usufruire della banda larga
ledono i diritti degli utenti che hanno acquistato un abbonamento a banda piena

Mostra i risultati (6223 voti)
Aprile 2025
n. 3918 del 18-04-2025
La pillola che simula gli effetti di un bypass gastrico
n. 3917 del 17-04-2025
Il terzo giorno Android si riavvia
n. 3916 del 16-04-2025
Microsoft: ''Non toccate la cartella misteriosa''
n. 3915 del 14-04-2025
Windows Recall, forse è la volta buona
n. 3914 del 11-04-2025
Le funzioni di Skype che Teams non ha
n. 3913 del 10-04-2025
WhatsApp per Windows: non aprite quell'immagine
n. 3912 del 09-04-2025
Vibe coding: creare programmi senza saper programmare
n. 3911 del 08-04-2025
Dalla Cina l'alternativa a HDMI e DisplayPort
n. 3910 del 04-04-2025
Pesci d'aprile, ci casca anche la IA
n. 3909 del 03-04-2025
Thunderbird si evolve: in arrivo una versione Pro e il servizio Thundermail
n. 3908 del 01-04-2025
Segnali dal futuro
Marzo 2025
n. 3907 del 31-03-2025
Windows 11, addio all'ultima scappatoia per evitare l'account online
n. 3906 del 28-03-2025
ChatGPT-4o genera immagini realistiche
n. 3905 del 27-03-2025
Fastweb, al via la migrazione della rete mobile verso Vodafone
n. 3904 del 25-03-2025
EU OS, il sistema operativo basato su Linux per l'Europa
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 19 aprile
2024
Google licenzia 28 dipendenti che scioperano contro la collaborazione con Israel...
2023
Windows 11 in versione live
2022
La console a manovella è realtà
2021
Windows 10, la Timeline perde la sua funzione più utile
2020
Il software per impersonare gli altri su Zoom e Skype
2019
Galaxy Fold, lo schermo pieghevole si rompe quasi subito
2018
Scoperto per caso l'enzima che divora la plastica in un lampo
2017
Se il MacBook Pro fa ''pop''
2016
L'asciugamani ad aria è un ricettacolo di virus
2015
Uber gratis se hai bevuto troppo
2014
Google rinuncia all'ascensore spaziale e all'hoverboard
2013
Marchionne: produrre auto elettriche è masochismo
2012
La Internet Key ricaricabile di Tiscali
2011
Apple fa causa a Samsung: "Ha copiato iPad e iPhone"
2010
Brunetta: "Casella PEC per tutti"
2009
Cinquant'anni di Cobol
2008
YouFig?
2007
Zio Bill il caritatevole
2005
Il Copyriot Day
2004
Internet e democrazia
Olimpo Informatico


 
web metrics