Il ricercatore nel campo della sicurezza Karsten Nohl, del laboratorio di Berlino SR Labs, ha scoperto una falla nei dispositivi USB che potenzialmente permette agli hacker di infiltrarsi eludendo tutte le misure di sicurezza messe in atto dal computer. Nohl ha chiamato la sua scoperta BadUSB e dice che sembra come un gioco di magia perchè non è possibile capire da dove arrivi il virus. L’utente quindi è del tutto ignaro e non riesce a capire come faccia ad essersi preso il virus visto che il virus proviene da dove l’utente mai se lo aspetterebbe.
Infatti non serve andare su siti “strani” o collegare pennette USB “strane” per prendersi un virus. Secondo Nohl potenzialmente basta un mouse, una tastiera, un lettore di impronte digitali che sia collegato via USB al computer. Infatti il suo BadUSB ha il suo habitat non nelle unità di memoria che attacchiamo quotidianamente al computer altrimenti l’utente potrebbe vedere il virus, ma nel firmware che controlla queste funzioni. Il codice maligno può rimanere nascosto e silenzioso per molto tempo anche se il contenuto della chiavetta USB è da cancellare.
Sembra che la soluzione non sia semplice, perchè l’unico modo sarebbe quello di non condividere file via USB o bloccare la porta USB con della colla in modo da renderla inutilizzabile. Nohl ha detto che presenterà la sua scoperta alla conferenza Black Hat che si terrà come ogni anno a Las Vegas. La conferenza riunisce ogni anno hackers da tutto il mondo e si terrà la prossima settimana. Il titolo della sua conferenza é “Bad USB – On Accessories that Turn Evil.”