USBHarpoon – Un attacco BadUSB con una torsione

Sappiamo tutti molto bene che ci sono molti modi in cui i nostri dispositivi possono essere compromessi. Molti metodi con cui un criminale informatico può facilmente infettare un computer. Quindi, siamo abituati a menzionare i rischi che esistono quando si naviga senza protezione, si aprono collegamenti fraudolenti che ci raggiungono via e-mail o si scaricano applicazioni da fonti non sicure. Oggi parleremo di USBHarpoon, un metodo diverso che utilizza un semplice cavo USB per infettare la vittima.

Contenuto mostraUSBHarpoon – A BadUSB Attack With A TwistUSBHarpoon, l’attacco che utilizza un cavo di ricarica USB Che ne è del suo lavoro sui dispositivi sbloccati?

USBHarpoon – Un attacco BadUSB con una torsione

Ci sono molti modi in cui i nostri dispositivi possono essere compromessi. Molti sono i metodi con cui un criminale informatico può facilmente infettare un computer. Quindi, siamo abituati a menzionare i rischi che esistono quando si naviga senza protezione, si aprono collegamenti fraudolenti che ci raggiungono via e-mail o si scaricano applicazioni da fonti non sicure. Oggi parleremo di USBHarpoon, un metodo diverso che utilizza un semplice cavo USB per infettare la vittima.

USBHarpoon, l’attacco che utilizza un cavo di ricarica USB

Va notato che questo è solo un test che è stato effettuato da ricercatori della sicurezza. Si tratta di una versione malevola di un cavo USB riprogrammato con un chip. Questo fa sì che appaia sul computer come un dispositivo di interfaccia umana (HID). Questo tipo di attacco si chiama BadUSB .

Vi consiglio di leggere
Questo film trasparente può trasformare l'elettronica del futuro e le celle solari

Potrebbe essere qualsiasi cosa. Per esempio una semplice tastiera USB, un mouse, una scheda di memoria ecc. Dopo una configurazione malevola, potrebbero emettere una successione di comandi.

Questo gruppo di ricercatori sulla sicurezza ha utilizzato quello che hanno definito USBHarpoon per sostituire il drive USB con un cavo di ricarica. Questo è qualcosa a cui gli utenti non sarebbero troppo attenti. Sappiamo già che al giorno d’oggi possiamo trovare questo tipo di cavi in molti aeroporti, stazioni ferroviarie, centri commerciali, in quanto sono utili per ricaricare i nostri dispositivi in un momento di urgenza.

Non è qualcosa di nuovo, dato che in precedenza ci sono stati tentativi di creare qualcosa di simile. Tuttavia, in questa occasione, ci sono riusciti. Un semplice cavo USB , perfettamente funzionante per l’uso, è stato modificato in modo maligno per attaccare il dispositivo.

Questo cavo funzionerebbe correttamente per la ricarica. L’utente, quindi, all’inizio non poteva sospettare nulla e avrebbe continuato con il suo normale utilizzo.

Uno dei ricercatori ha riferito che oggi gli utenti potrebbero sospettare l’esistenza di dispositivi USB. Per esempio, una memoria o una tastiera, come abbiamo indicato. Tuttavia non sospetterebbero, o almeno sarebbe più complicato notare un normale cavo di ricarica maligno. Inoltre, i ricercatori della sicurezza hanno riferito che tali attacchi funzionerebbero correttamente su un USB tipo C .

Vi consiglio di leggere
Questa nuova tecnologia vi darà 10Gbps di velocità a banda larga a casa vostra

E il suo lavoro sui dispositivi sbloccati?

Questo tipo di attacco avrebbe successo sui dispositivi che sono stati sbloccati. Ciò permetterebbe di scaricare i comandi e di eseguirli facilmente. Colpirà diversi sistemi operativi come Windows , Linux o <st…