I Security reserach labs di Berlino hanno ribattezzato il problema con il nome di “Bad Usb”, un bug che mette potenzialmente a rischio la sicurezza di miliardi di dispositivi, con il rischio che qualcuno possa prendere il controllo del computer tramite una semplice “chiavetta”.
A mettere a rischio la sicurezza dei Pc è proprio una delle caratteristiche che hanno sancito il successo dell’Usb, la versatilità.
Ogni dispositivo Usb monta un chip di controllo, e secondo gli SR Labs i firmware di questi chip possono essere riprogrammati e questi interventi sarebbero impossibili da rilevare. L’unico modo per difendersi, dunque, sarebbe quello di utilizzare soltanto device della cui affidabilità si è pienamente sicuri.
Per tradurre il rischio con un esempio pratico, basti dire che un hacker potrebbe riprogrammare la chiavetta Usb per fare in modo che venga letta dal sistema come un Human interface device, e che possa così dare istruzioni al Pc come se venissero da un utente in carne e ossa. Questo renderebbe possibile installare “in automatico” malware e altri bug.
SR Labs per il momento preferisce mantenere il segreto sui dettagli della vicenda, ma ha già annunciato che daranno una dimostrazione di questo problema di sicurezza durante la BlackHat 2014 del 7 agosto.