[ninux-not-wireless] La chiavetta USB che ti hackera il PC in meno di un minuto

[LuX]

VIDEO: attaccare un computer tramite la porta USB

Video: https://www.youtube.com/watch?v=aSLEq7-hlmo

Il video mostrato qui sopra è impressionante, tanto che c'è chi si chiede se si tratti di una finzione: davvero è possibile prendere il controllo di un Mac semplicemente inserendo in una sua porta USB uno strano dispositivo autocostruito?
La risposta è sì: i computer di tutte le principali marche si fidano ciecamente dei dispositivi collegati alle porte USB. Se un dispositivo dichiara al computer di essere una tastiera o un mouse USB, il computer gli crede e ne accetta i segnali. 

Il trucco usato nel video, spiegato qui dal ricercatore Samy Kankar, non fa che mandare delle digitazioni e delle cliccate di mouse scelte astutamente per aprire una finestra di terminale, cambiare alcune impostazioni e installare una backdoor. 

La dimostrazione avviene su un Mac, ma l'attacco può essere modificato per funzionare anche su sistemi Windows e Linux.

Come si risolve una vulnerabilità fondamentale del genere? Evitando la promiscuità USB: non collegate dispositivi dall'aria strana e non lasciate sbloccato e incustodito il vostro computer, ma proteggetelo con una password sul salvaschermo, da attivare ogni volta che vi allontanate, specialmente se siete in un ambiente non sicuro.

Purtroppo, come segnala Gizmodo, è necessario fare attenzione anche agli alimentatori USB per la ricarica delle batterie degli smartphone, che possono incorporare emulatori di tastiera che tentano di attaccare il telefonino o tablet durante la ricarica.

Fonte: 
http://www.zeusnews.it/n.php?c=22287

--
LuX

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://ml.ninux.org/pipermail/not-wireless/attachments/20141222/e4d71add/attachment-0001.html>