Il nuovo malware USBee

A minacciare la sicurezza per i computer, negli ultimi tempi, ci sta pensando il nuovo malware USBee. Questa minaccia non è altro che un programma in grado di sottrarre e rubare i dati da tutti i computer anche non essendo connessi ad alcuna rete. Il nuovo malware USBeeQuesto avviso arriva da un team israeliano di sicurezza, il quale ha reso ufficialmente pubblica l’ esistenza di questo malware che prende come riferimento addirittura le emissioni elettromagnetiche che vengono generate dalle chiavette Usb. Ecco perché prende il nome di USBee: uno strumento capace di trasformare qualunque dispositivo Usb che viene connesso a un computer, in un trasmettitore.

E’ possibile definire questo malware, come un programma il cui scopo è l’ esfiltrazione dei dati che sono a portata di un breve raggio. Questo vuol dire che non occorre utilizzare un hardware da trasmissione radio visto che viene sfruttato il data bus interno del Usb. Il malware può aggredire ogni tipo di dispositivo di archiviazione di massa che risulta compatibile con il normale Usb 2.0, avendo una velocità di trasmissione dei dati pari a ben 80 byte al secondo. Come è possibile notare, non stiamo parlando di numeri molto alti, ma rimane comunque, tutto ciò che serve per arrivare a una chiave di cifratura di 4096 bit in soli pochi secondi. L’ efficacia di questo software può arrivare fino a 8 metri di distanza, ma ciò dipende molto dalla presenza di un cavo attaccato al device Usb, che permette di estendere il segnale come se fosse un’ antenna.

Come funziona il nuovo malware USBee

E’ importante sapere, però, che USBee non è stato creato per alimentare dei scopi criminali, anzi, a svilupparlo è stato proprio un team di ricerca di Ben – Gurion ovvero il Cyber Security Center, sotto la “supervisione” del responsabile di sviluppo e ricerca Mordechi Guri. E’ esattamente lo stesso gruppo che diverso tempo fa, fece conoscere una nuova tecnica per l’ utilizzo delle air – gap, con lo scopo di trasmettere i dati che vengono captati dal rumore prodotto dagli hard disk. In poche parole, USBee riesce a trasmettere i dati attraverso dei segnali elettromagnetici, che verranno a loro volta letti da un ricevitore radio GNU. La possibilità di appropriarsi di dati sensibili e d’ informazioni provenienti da terminali con il Bluetooth spento o che sono disconnessi fisicamente da ogni sorta di rete, proviene dall’ hack.

Momentaneamente, il pericolo concreto per i computer è davvero limitato, più che altro perché gli esperti credono che queste specifiche tecniche di estrapolazione di files, sono valide soltanto in teoria e non nella pratica. Effettivamente, per poter risentire di danni seri, il computer che ha subito l’ attacco, dovrebbe essere infetto da un malware, cosa piuttosto difficile nel caso in cui il dispositivo sia disconnesso dalla rete. Bisogna aggiungere poi che è necessario, nella realtà, inserire il malware nel pc, ma è ovvio che a quel punto tanto vale estrarre direttamente i dati, senza dover affidare tale compito a un determinato software. Possono diventare maggiori i pericoli nel caso in cui venga usato USBee in parallelo ad altri attacchi mirati. In conclusione: niente paura. USBee è una minaccia che non riguarda gli utenti comuni, ma stiamo parlando di strumenti di spionaggio di livello internazionale se non addirittura, governativo.

Condividi questo articolo

Il nuovo malware USBee
Tagged on: