Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/grave-falla-di-sicurezza-su-usb-nessuna-periferica-ne-e-esclusa_53492.html

Karsten Nohl e Jakob Lell hanno scoperto una grave falla di sicurezza all'interno del protocollo USB, che consentirebbe la riscrittura del firmware su qualsiasi periferica

Click sul link per visualizzare la notizia.

Grave falla di sicurezza su USB, nessuna periferica ne è esclusa

BadUSB, questo il nome della vulnerabilità, potrebbe essere una falla ristretta a una nicchia di dispositivi

nessuna esclusa o una nicchia? :stordita:

nessuna esclusa o una nicchia? :stordita:

Assurdo! HWu non si smentisce mai! :mad:

nessuna esclusa o una nicchia? :stordita:

Nino... Una firma una garanzia !

Bè grave...

Un ipotetico hacker, che volesse cambiare il firmware della mia stampante (???) dovrebbe trovare il router, hacherarlo, hackerare il computer se acceso, e da li trovare che stampante è collegata e cambiarci il firmware.

Si, bel divertimento !

Puoi farlo su tutte le periferiche usb, ma solo su alcune ha utilità e funzionalità. Tipo il firmware di una lampada usb :Prrr:

beh, in realtà non mi preoccuperei tanto dello smartphone... immaginate di avere la tastiera usb che comincia a scrivere da sola :)

A parte il fatto che la maggior parte dei dispositivi ha un ASIC con stack USB embedded che non è riscrivibile... talvolta il risparmio dei produttori che vogliono risparmiare qualche centesimo porta a qualche vantaggio.

Mi sembra molto sensazionalistico come articolo, ed ho moti dubbi a riguardo:
1) quanti chip usb sono riprogrammabili? la maggior parte sara' ROM.
2) se sono riprogrammabili, puo' essere fatto tramite la porta usb? non credo. Credo sia necessario smontarli e metterli su un programmatore.
3) quanto spazio c'e' su questi chip per un eventuale malware? dubito che superi qualche centinaio di kb. Non credo sia sufficiente per un malware residente interamente sul chip. Uno pero' potrebbe nasconderlo sulla memoria usb e renderla invisibile all'utente, ma in questo caso la memoria usb sarebbe ridotta rispetto al dato di targa.
4) il malware sarebbe OS dependent: non puoi farlo valido per tutti gli OS e comunque dovrebbe sfruttare falle gia' note per fare privilege escalation.
5) quali sarebbero i privilegi del malware? Quelli dell'utente che ha montato l'usb. Vedi punto sopra.

Grave falla nel popolo italiano, l'aggettivo qualificativo "sparacazzate", nessun cittadino e' escluso!
...
Anzi no, 40 righe dopo sembra il problema sia limitato ad un numero ristretto di individui.

Mi consigliate un altro sito italiano per le news di tecnologia?
Non so quanti articoli ancora come questo o l'altro sul "concorrente del raspberry pi a 10 volte il costo" riusciro' a sopportare, ormai ho una certa eta'.

Eppure, HW upgrade, c'eravamo tanto amati...

Eppure, HW upgrade, c'eravamo tanto amati...

In realtà molte altre fonti non specificano nemmeno che si tratta di un bug potenzialmente circoscritto a una nicchia di dispositivi, di cui ancora non si conoscono i dettagli, trattando l'argomento in maniera ancora più sensazionalistica, come se stesse crollando l'intero pianeta.

Si tratta di qualcosa, come scritto nella news, che potrebbe avere ripercussioni sullo standard USB e che di certo ha una sua importanza (ne sapremo di più prossimamente). Va anche segnalato che per poter coinvolgere l'utente, questo deve usare una chiavetta già compromessa e vulnerabile, quindi potenzialmente una nicchia.

Trova un'altra fonte che lo specifica senza gridare allo scandalo e segui quella per il futuro. :)

Il trend qui dentro è di insultare a spada tratta su argomenti che altrove trattano in maniera MOLTO più spietata, spero almeno che lo capiate.

bug potenzialmente circoscritto a una nicchia di dispositivi,


A me non sembra molto circoscritto. Il vero problema non è se mi riscrivono il firmware della mia penna usb per fingere che sia un dispositivo di rete e salvargli sopra dati (è la mia usb non ci hanno accesso fisico...)
Ma se mi riscrivono quello dello smartphone e inviano dati ad un loro host?

Oppure.. se mi riscrivono quello della usb per farla risultare una tastiera da cui poi fanno eseguire una routine di comandi per accedere al mio computer?
Io non sottovaluterei la cosa..

e se per circoscritto intendi che riguarda solo quelli a firmware riprogrammabile... beh basta trovare il più diffuso al mondo e pensare su scala globale ad un attacco mirante solo a quello...


Va anche segnalato che per poter coinvolgere l'utente, questo deve usare una chiavetta già compromessa e vulnerabile, quindi potenzialmente una nicchia.

Dico solo una parola: Stuxnet.
a come dici sembra che la chiavetta usb si compri o si trovi già infettata.. e invece potrebbe benissimo essere che con attacchi mirati ad un OS si punti ad infettare la prima usb potenzialmente riscrivibile... o in base a un trend una determinata periferica (ad es. io fossi in un attacker infetterei un cellulare android molto diffuso... trovo i sorgenti online e figurati se non posso dare all'utente l'illusione che nulla sia successo al suo bel smarphone). a quel punto invio il traffico che mi interessa tramite rete telefonica (bypasso il router).. e il gioco è fatto...


Per non parlare di antenne wifi o bluetooth usb... non so quanti la usino ma magari in contesto aziendale.....

In realtà molte altre fonti non specificano nemmeno che si tratta di un bug potenzialmente circoscritto a una nicchia di dispositivi, di cui ancora non si conoscono i dettagli, trattando l'argomento in maniera ancora più sensazionalistica, come se stesse crollando l'intero pianeta.

Si tratta di qualcosa, come scritto nella news, che potrebbe avere ripercussioni sullo standard USB e che di certo ha una sua importanza (ne sapremo di più prossimamente). Va anche segnalato che per poter coinvolgere l'utente, questo deve usare una chiavetta già compromessa e vulnerabile, quindi potenzialmente una nicchia.

Trova un'altra fonte che lo specifica senza gridare allo scandalo e segui quella per il futuro. :)

Il trend qui dentro è di insultare a spada tratta su argomenti che altrove trattano in maniera MOLTO più spietata, spero almeno che lo capiate.

Guardi Sig.Grasso, l'unico vero insulto qui è l'utilizzo da parte Sua della lingua italiana. Non entro nel merito di questo sito che, come tanti ormai, non porta alcun valore aggiunto a niente e nessuno. Il mondo 2.0 a questo è servito. Prendere qualcosa qua e la e poi replicarlo all'infinito. Qui non si crea nulla, ma non si trasforma neanche: si replica.
Ma almeno, nel replicare, vuole avere la compiacenza di utilizzare la lingua italiana in modo almeno decente?
Nell'articolo (chiamiamolo così) in questione ha detto prima A, poi B che è il contrario di A. Ha utilizzato tutti i tempi dei verbi possibili e immaginabili, verbi insieme ad una lunga sequenza di condizionali puntualmente smentiti da asserzioni. Si dice che potrebbe accadere A, cosa di poco conto, ma anche B, guerra termonucleare globale.
E Lei ha poi il coraggio di giustificarsi affermando che altri fanno peggio?
Come ho scritto più volte, gratuito non può essere sinonimo di mediocre.
E' una pallida giustificazione che non regge più.

E' una pallida giustificazione che non regge più.

Scusami se mi permetto di darti del tu. Ci stiamo addentrando su discorsi troppo complessi e sulla visione di un mondo che probabilmente non vivi personalmente (mi scuso in anticipo qualora non fosse vero).

Alla luce di quanto hai detto, non posso che consigliarti la cosa più semplice da fare. Così semplice che nemmeno la esplicito.

Buona giornata! :)

bah, l'unica applicazione che vedo al momento sul mercato utenti finali è rivolto a quei geni che comprano gli iphone fake con android installato che vengono dalla russia o dalla cina, hanno un bel malware dentro e con questo piccolo trick sai che abbuffata di info? :D

Dico solo una parola: Stuxnet.
a come dici sembra che la chiavetta usb si compri o si trovi già infettata.. e invece potrebbe benissimo essere che con attacchi mirati ad un OS si punti ad infettare la prima usb potenzialmente riscrivibile... o in base a un trend una determinata periferica (ad es. io fossi in un attacker infetterei un cellulare android molto diffuso... trovo i sorgenti online e figurati se non posso dare all'utente l'illusione che nulla sia successo al suo bel smarphone). a quel punto invio il traffico che mi interessa tramite rete telefonica (bypasso il router).. e il gioco è fatto...


Per non parlare di antenne wifi o bluetooth usb... non so quanti la usino ma magari in contesto aziendale.....

se non ricordo male proprio al blackhat dello scorso anno degli studenti hanno presentato mactans che era un caricabatterie USB in grado di compromettere dei dispositivi iOS
non so se la cosa è andata avanti o è rimasta "su carta" ma potenzialmente era una grande idea per un attacco a dei dispositivi

qui si parla di una cosa diversa come riprogrammare il controller di una memorietta usb per inserire del codice malevolo
io credo che in qualche caso sia fattibile, ma non penso che tutti i dispositivi siano riprogrammabili via USB, credo che la maggior parte per caricare firmware richieda JTAG o roba simile
comunque come dici tu potrebbero puntare a un vendor in particolare e ai prodotti che usano il suo controller

tu però cosa intendi per infettare uno smartphone Android? il suo controllore USB o il sistema operativo vero e proprio tramite un computer già infettato cui colleghi lo smartphone per ricaricarlo?
sono due cose differenti

tu però cosa intendi per infettare uno smartphone Android? il suo controllore USB o il sistema operativo vero e proprio tramite un computer già infettato cui colleghi lo smartphone per ricaricarlo?
sono due cose differenti

Hai ragione, sono stato vago.. Ma non so fino a quanto può spingersi lo sfruttamento di questa falla... Ne sapremo di più la prossima settimana :)

Il trend qui dentro è di insultare a spada tratta su argomenti che altrove trattano in maniera MOLTO più spietata, spero almeno che lo capiate.

Secondo me l'insulto, anche in utenti che storicamente non ne fanno uso, puo' scappare come forma di autodifesa dopo che l'intelligenza degli stessi e' stata ripetutamente insultata da articoli e titoli che non mirano ad altro che generare click.

Onestamente, da italiano all'estero, qualche anno fa ero orgoglioso, ripeto orgoglioso, di poter leggere articoli di qualita' sulla tecnologia su un sito italiano, appunto HW upgrade.
E proprio per questo mi dispiace come la cosa sia trasformata, ai miei occhi naturalmente, da qualche tempo a questa parte.

Quindi inutile dibattere su quest'articolo in maniera specifica, e' solo l'ultima goccia...

Hai ragione, sono stato vago.. Ma non so fino a quanto può spingersi lo sfruttamento di questa falla... Ne sapremo di più la prossima settimana :)

non so nemmeno io ma potenzialmente è molto pericolosa perché a quel punto non basta formattare la chiavetta per stare tranquilli

un tool (tipo antivirus) per controllare la bontà di un dispositivo dovrebbe andare molto a fondo monitorando tutto quello che passa per USB in modo da riportare comportamenti sospetti ma non sarebbe certo una passeggiata...

Mi unisco a malincuore al coro di "basta!" che anche quest'articolo porta.
Sign. Grasso una volta HWupgrade era un rivista online affidabile, competente e tecnica.
Adesso, a rileggere l'ennesimo articolo dove di dice tutto e il contrario di tutto, con una forma scritta anche alquanto mediocre, si resta un po' straniti.
Ognuno può avere le proprie opinioni: ma quando queste sono espresse male e in palese contraddizione, ci spiega dove esiste la parola competenza?
Alle sue risposte "andate altrove" dovrebbe rispondere il gruppo dirigente di QN.
Se poi ne fa parte, allora è chiaro da come questo dilagante abbassamento della qualità di HWU sia il risultato dell'andazzo di questo paese.

nino vai a zappare la terra va

Mi unisco a malincuore al coro di "basta!" che anche quest'articolo porta.
Sign. Grasso una volta HWupgrade era un rivista online affidabile, competente e tecnica.
Adesso, a rileggere l'ennesimo articolo dove di dice tutto e il contrario di tutto, con una forma scritta anche alquanto mediocre, si resta un po' straniti.
Ognuno può avere le proprie opinioni: ma quando queste sono espresse male e in palese contraddizione, ci spiega dove esiste la parola competenza?
Alle sue risposte "andate altrove" dovrebbe rispondere il gruppo dirigente di QN.
Se poi ne fa parte, allora è chiaro da come questo dilagante abbassamento della qualità di HWU sia il risultato dell'andazzo di questo paese.

Credo che continuare questa cosa qui sia controproducente e OT. Si potrebbe pensare di aprire (se non c'è già) un topic apposito.
E consiglio alla redazione di non scrivere di andare altrove.. perché se lo facessero tutti chiudereste... e mai nessuno direbbe ai propri clienti/pubblico di andare altrove...
anzi.. questo negativo feedback dovrebbe spingere ad un qualcosa di innovativo nel sito... quindi magari fatevi una bella riunione e capite cosa fare per ridurre il malcontento leggibile su ogni news (e sinceramente non se ne può più di commenti di lamenti)..
:muro:

SE SIAMO QUI è PERCHè TROVIAMO (O TROVAVAMO) INTERESSANTE CIò CHE PUBBLICAVATE.. quindi non siamo qui solo per insultare... ma per "fede" nel vostro sito...
e brutta a dirsi ma il cliente ha sempre ragione (ms e windows 8/metro style docet... mica han detto "allora andate su altri OS")

Prima navigavo sia su Tom's Hardware che su Hardware Upgrade.

Da una settimana a questa parte ho eliminato Tom's Hardware dai siti visitati, in quanto la qualità degli articoli è calata sensibilmente rispetto al passato. I titolo molto spesso sono fuorvianti e creati appositamente per creare dei click (Sopratutto quelli della redattrice Elena Re Garbagnati).

Su Hardware Upgrade ho sempre lurkato di solito, data la scarsa quantità di articoli pubblicati giornalmente se paragonato ad altri siti che trattano argomenti simili.

Ma, notando che anche qui la qualità degli articoli ha toccato dei minimi storici, con dispiacere devo dire che abbandono anche questo sito, sconsigliandolo ad amici e conoscenti, in quanto non solo le notizie non hanno ne capo ne coda (come detto precedentemente da altri utenti, qui prima si sostiene A, poi si passa a B che è il contrario, per poi tornare a sostenere A).

In tutto ciò, oltre a non ammettere la propria colpa, si sostiene la patetica teoria del "Gli altri fanno schifo, io faccio un po meno schifo quindi scegliete me". Il punto è quello.

Detto ciò, spero per il vostro futuro che rivaluterete gli articoli e la vostra considerazione nei confronti degli utenti che vi leggono, portando nelle vostre tasche gli introiti derivati dalla pubblicità.

Addio

Mi dispiace intervenire in puro offtopic, ma seguo HWUpgrade da parecchi anni, ed ormai sempre più spesso noto polemiche, che arrivano anche all'insulto, verso contenuti e redattori.

Se è pur vero che la qualità degli approfondimenti non è rimasta la stessa, devo dire che nel tempo ho visto scemare anche la serietà dei commenti, prima ricchi di spunti con cui approfondire l'argomento. Allo stesso modo, la testata HWU ha abbracciato molti più argomenti, forse troppi. Avrebbe potuto rimanere più tecnica, e meno divulgativa, evitando di abbracciare quei temi che si ritrovano più nei "blog" di informatica che in una testata specializzata. Questo forse è vero. Ma i tempi sono cambiati, e sono sicuro che in Hardware Upgrade l'abbiano valutato.

Gli articoli "seri", trattati con la giusto tecnicismo, credo ci siano ancora. Le news possono essere delle semplici repliche di ciò che passa nel mondo. La cosa importante è che ci sia la giusta serietà nel riportare solo ciò che ho approvato, e non le "bufale".

La facilità con cui si reperiscono informazioni, i social network, gli smartphone, wikipedia e google-torva-tutto-dalle-diagnosi-mediche-alle-previsioni-del-futuro, ci stanno portando ad essere sempre più presuntuosi, arroganti e saccenti. Sempre più bravi di quelli che almeno ci mettono la faccia nel loro lavoro, e lo esibiscono come tale, e non come sterile polemica.

Detto ciò, auguro buon lavoro a tutti. :)

Sulla base della spiegazione di ArsTechnica [1] il principio dietro questi attacchi è semplice, e consiste nel far usare da un "ignaro utente" una periferica USB "innocua" che in realtà dal computer viene vista come un altra.

Possibili scenari potrebbero essere:
- pennette usb che agiscono come tastiere (per impartire comandi) o vere e proprie schede di rete (per veicolare il traffico dati altrove)
- caicabatterie usb che interagiscono con smartphone (ma qualcosa del genere si era visto già per l'iPhone)
- un cellulare potrebbe agire in realtà come una tastiera (in realtà questa tecnica potrebbe essere usata in modo benevolo per inserire password dal cellulare !)

Non mi sembra nulla di sconvolgente, e comunque due requisiti devono essere rispettati:
1) un certo social engineering per far usare la periferica usb "innocua"
2) la periferica usb "innocua" deve essere comunque modificata ad hoc.

Forse qualche agenzia di spionaggio ha utilizzato queste tecniche; ma non credo che il sig. Mario Rossi abbia da temere qualcosa.

E poi quando inserisco una periferica USB in un computer, lo OS mi dice cosa ho inserito (se penso di aver inserito una penna USB e mi ritrovo una scheda di rete o una tastiera in più.... beh il dubbio che qualcosa non vada me lo farei venire). Diciamola tutta poi, il PnP di Windows 7 è abbastanza "verboso", e questo per una volta è un vantaggio.

Comunque mi unisco al coro di quelli che lamentano il sensazionalismo dell'articolo. Non c'è nessun bug del protocollo USB, e' solo uno scenario che c'è sempre stato. Ma non è tanto diverso che fornire una tastiera "modificata" ad un "ignaro utente" per loggare la digitazione (o impartire comandi arbitrari).

Mi sembra di ricordare che scenari simili siano stati paventati anche per porte thunderbolth/lighting.

GB


[1] http://arstechnica.com/security/2014/07/this-thumbdrive-hacks-computers-badusb-exploit-makes-devices-turn-evil/

Secondo me il problema potrebbe venire su i carica batteria da due soldi cinesi, dove non c'è scritta neanche la marca sopra. Ci carichi lo smartphone e ti copiano i dati o ci fanno altro... Intendo che tu quando lo compri il badUSB gia sta dentro.

di questo articolo non si capisce una nicchia... :D

In effetti l'articolo è un po' troppo generico. Cercando in rete altre versioni, usando come chiave BadUSB, si capisce che il tanto sbandierato bug è un'altra cosa. Questi ricercatori hanno scoperto che alcuni dispositivi che si collegano via USB sono riprogrammabili. Se sono riprogrammabili possono essere riprogrammati per simulare un dispositivo HID, in particolare una tastiera. Una volta che il dispositivo simula una tastiera ma non ne ha l'aspetto, può inserire dei comandi, come fa il Rubber Ducky che ha l'aspetto di una pennetta USB. Tutto qui, non è una novità. I dispositivi riprogrammabili non sono poi tanto rari, ad esempio l'Arduino Leonardo.
Il bug sembrerebbe essere il fatto che qualsiasi dispositivo USB, opportunamente programmato, possa simulare una tastiera.
Il sito di Rubber Ducky riporta una serie di script eseguibili da cui si capisce cosa si può fare.

"si tratta di un hack così semplice che è molto probabile che anche l'NSA l'abbia usato nel corso degli ultimi anni."
...
"Non sembra, tuttavia, che gli utenti finali abbiano qualcosa di cui preoccuparsi. Perché la falla di sicurezza possa essere sfruttata, deve essere installato un chip all'interno della periferica, o il firmware della stessa deve essere riscrivibile, senza influenze dirette sulle sue funzionalità."



Beh, decidiamoci: è "un hack semplice" oppure servono condizioni tali per cui "gli utenti finali non devono avere qualcosa di cui preoccuparsi" (ergo poi tanto semplice non è allora)?! :confused: :mbe: :help:

Tra l'altro la prima affermazione riportata in grassetto non ha ne basi ne fondamenta ed è solo una mera fantasiosa pseudo supposizione...di solito in grassetto si riportano i concetti fondamentali di un testo, noti, e stra-certi, non le supposizioni basate sul nulla... :rolleyes: :muro:

Attirati ad arte a leggere una notizia che viene ridimensionata nelle ultime righe...ormai questo è il giornalismo moderno "2.0"...bella roba...

ora basta ma che articolo e'?

sig nino grasso se lei avesse un po' di amor proprio dopo la mole di commenti che seguono ogni suo "articolo" dovrebbe ritirarsi per un po e studiare la lingua italiana, per poi tornare successivamente e magari produrre qualche pezzo di qualità.

ma ci rendiamo conto che le risposte sono state:

1) se non piace andate su altri siti
2) altri siti fanno pure peggio

siamo a questo punto? sai che c'e' nino, si ora ti do del tuo, hai proprio ragione devo smetterla di leggere questo sito, e la voglia me l'hai fatta passare tu con la tua mancanza di presa di responsabilità e la presa per i fondelli agli utenti.

dopo mando una mail in redazione e se non mi verra' data una spiegazione sul perché questo accade, per me e' delete dai preferiti (e te dirai, chi se ne frega? e io ti dico che te sei qui per scrivere contenuti apprezzabili, e nel momento che ottieni l'opposto cioè spingi gente via dal portale fatti delle domande, se non se le fa il tuo superiore).

saluti

heartbeat -> NSA sapeva
BadUSB -> NSA sapeva

Ci stiamo abituando un po' male eh...cmq grave falla!