BadUSB Malware che infetta e colpisce smartphone tramite usb non riconoscibile e patchabile

Per chi possiede nuovi dispositivi come gli innovativi windows phone 630 e windows phone 930 o un altro tipo di smartphone, arriva un nuovo pericolo che si chiama BadUSB, ed è un proof-of-concept di malware creato da ricercatori di sicurezza Karsten Nohl e Jakob Lell che risiede nel firmware che controlla la funzione di base di dispositivi USB. I ricercatori sostengono che non è un problema che può essere patchato, dicendo che stanno “sfruttando il modo in cui la USB è stata progettata”, ma alla fine tutto quello che hanno fatto è evidenziare che non si deve andare in giro a collegare unità USB, dispositivi, o cose di cui non ti fidi nel computer.

Anche installando l'ultimo sistema operativo microsoft windows phone 8.1, il dispositivo smartphone potrebbe essere infettato ugualemente.

Ci sono modi molto più facili per hackerare la maggior parte di qualsiasi computer, soprattutto quando per questo metodo è necessario ottenere l’accesso fisico. Come abbiamo detto molte volte, una volta che non hai più il controllo fisico del dispositivo, tutte le scommesse sono perse. 

Poiché il codice BadUSB vive nel firmware USB del dispositivo, non è qualcosa che può essere facilmente eliminato da un dispositivo. Pulendo o riformattazione di un’unità USB non tocca il firmware USB, quindi il malware sarebbe ancora presente. BadUSB potrebbe consentire a qualsiasi computer collegato di sfruttare quella connessione, offrendo exploit più tradizionali come la sostituzione dei file sul computer con malware aggiuntivi, in qualità di una tastiera virtuale per eseguire comandi sul computer, o il dirottamento e spionaggio del traffico internet.

BadUSB è anche auto-propagazione: può copiare se stesso su un computer e riprogrammare il firmware USB di altri dispositivi USB collegati. Può anche risiedere in dispositivi non-storage, come gli smartphone.

Anche se dubitiamo che questo sia in realtà un impossibile-to-patch exploit – certamente, patching del firmware USB sui computer per impedire tale accesso sembra una possibilità, e pochissimi saprebbero probabilmente passare attraverso lo sforzo di patching della loro unità flash. Intanto si pone una sfida teorica per gli utenti.

Tutto si riduce a questo: non inserire nulla di cui non ti fidi nel computer, lo smartphone o il tablet. Questo è esattamente il senso comune, però, quindi basta pensare prima di collegare il telefono a un computer casuale per caricarlo, o si accetta un drive USB da uno sconosciuto. Essere accorti rispetto a ciò che si collega al computer, e (molto più importante) tenere gli occhi aperti per le minacce online che arrivano ogni giorno nel mondo reale.

Fonte