Arrapati di tutte le eta’ benvenuti!
No, non parliamo di sesso, spiacente.
Si, ovviamente a livello di CEO questo post avra’ milioni di visite. I miei titoli sono fantastici.
Parliamo di utilizzi pratici delle periferiche del nostro PC, in vista delle “NOVITA’ ” riportate da conferenze blackhat varie ed eventuali, che poi grandi novita’ pensandoci bene, non lo sono affatto.
La bigamia dal punto di vista dei PC non e’ cosa molto gradita..
Prenderlo, metterlo dentro… Toglierlo, metterlo dentro ad un’altra….. Porta USB di computer diversi intendo, zozzoni, non e’ cosa molto saggia.
Come nelle avventure sessuali, ahime’, non sappiamo cos’abbia il partner quando lo mettiamo dentro (il drive usb).
Quindi gia’ il rischio di ottenere infezioni era gia’ alto di suo, e non ditemi che “non sapevate che non dovevate mettere le usb a caso nei pc degli altri”.
Ora appunto dalle ultime conferenze blackhat emerge qualcosa di NUOVISSIMO e INASPETTATO (/s) : si possono riprogrammare i firmware dei dispositivi USB (NDA: non ho scritto drive USB, tutti i dispositivi USB si intende, pure i mouse) ed inserirci del codice malevolo.
Esempio?
Si potrebbe riprogrammare un mouse per fare in modo che venga riconosciuto anche come una scheda di rete, che potrebbe, per esempio, forzare dei DNS fasulli, per fare un attacco MITM (DNS Spoofing) rubandoci cosi’ dati sensibili, come login o informazioni che condividiamo online. (come se non diffondessimo gia’ abbastanza dati su di noi stessi)
O potremmo anche usare una pennina usb programmata in modo da essere riconosciuta anche come tastiera, ed eseguire cosi’ comandi piu’ o meno malvagi. (pensate gia’ solo ai danni che potrebbe fare un CTRL+A SHIFT+CANC INVIO lanciato a random ogni tanto.)
Perche’ allora faccio del sarcasmo su di queste cose?
Sono nuove e pericolose dopotutto… NOPE.
O meglio: si, sono pericolose. Ma tutto e’ pericoloso se colleghi cose “ad pubem” e ignori se il pc ti dice che il mouse che hai collegato e’ una scheda di rete &/o una tastiera.
Andiamo con logica per cortesia, ed in ordine.
Le usb che si fingono tastiere sono novita’? No.
Una delle piu’ famose del suo settore e’ per l’appunto “USB Rubber Ducky” (NDA: annata 2010) che per l’appunto presenta una pennina usb “regolare” che si finge una tastiera ed esegue comandi preimpostati.
“E’ superspeciale???” Nnnnnnnnnnnnnnni. E’ poco piu’ di una pennina usb con un firmware modificato per fingersi tastiera.
Quindi ora che grandi novita’ abbiamo scoperto grazie alle grandi conferenze backhat? Una “news” pubblica dal 2010?
“Ma ora sappiamo che le usb possono essere riprogrammate per far tutto!”
Lettore, plz, se possono essere riprogrammate, per l’appunto, possono essere riprogrammate.
Usate la testa, e non fate zozzerie con i pc degli altri, potreste rimanere infetti senza saperlo.
L’antivirus migliore, dopotutto, rimane la nostra testa.
Peace.