TuxNews.it L'editoria professionale libera!
Nel 2014 vi avevo parlato di una grave falla scoperta nei dispositivi USB e del nome del software per poterla sfruttare. Oggi parlerò invece di una cosa ben più interessante, una continuazione dell’argomento. Vediamo di che si tratta.
Continuazione..?
Gli sviluppatori di BadUSB hanno rilasciato, liberi per tutti su GitHub, script ecc. per poter usare l’applicativo. Avete quindi la possibilità di provare (ripeto, provare, non altro, sappiate che la legge punisce i criminali informatici) questo malevolo applicativo disponibile per molti dispositivi USB, l’importante è che all’interno abbiano un chip Phison.
Dove trovo il tutto?
Il progetto su GitHub è disponibile a questo indirizzo. Se volete provare BadUSB, iniziate a impostare il tutto da questa mini guida, continuando a settare il resto grazie a link rapidi contenuti nell’ultimo link. Se ci riuscite, lasciate un commento: siamo ansiosi di sapere le capacità di questo software! (che userete SOLO a scopo di prova).
Come funziona l’attacco?
BadUSB lavora lontano da Antivirus e software Antimalware che non possono rilevarlo. Attraverso lo standard USB (che sia un mouse, una tastiera, una pen-drive od altro non fa differenza) è teoricamente possibile sferrare qualsiasi tipologia di attacco, ammesso che abbiate le conoscenze necessarie per farlo. C’è da vedere quali contromisure si prenderanno, dovendo considerare che molti dispositivi USB venduti contengono chip di memoria di tipologia non riscrivile e quindi la falla non potrà essere certo risolta facilmente. Che sia la fine per la nostra privacy?
