Il nuovo malware USBee

L’ultima minaccia per la sicurezza dei computer arriva da un malware di nome USBee: un programma che è in grado di estorcere e sottrarre i dati dai computer anche se questi non sono connessi alla Rete. L’annuncio giunge da un team di sicurezza israeliano, che ha reso nota l’esistenza di un malware che si basa addirittura sulle emissioni elettromagnetiche generate dalle chiavette USB. Ecco perché si parla di USBee, uno strumento che ha la capacità di trasformare in un trasmettitore qualunque tipo di device USB connesso al computer.

Questo malware non è altro che un programma destinato all’ esfiltrazione di dati a breve raggio: ciò vuol dire che non c’è bisogno di hardware di trasmissione radio, dal momento che si sfrutta il data bus interno di USB. Il malware può funzionare con tutti i tipi di dispositivi di archiviazione di massa che risultano compatibili con lo standard USB 2.0, con una velocità di trasmissione dei dati pari a 80 byte al secondo. Come si può notare, non si tratta di numeri molto alti, ma è comunque quel che basta per arrivare in pochi secondi a una chiave di cifratura a 4096 bit. L’efficacia del software è valida fino a otto metri di distanza, ma molto dipende dalla presenza di un cavo connesso al device USB che permetta di estendere il segnale fungendo da antenna.

Come funziona USBee

Attenzione, però: non si deve pensare che USBee sia stato concepito per scopi criminali. A svilupparlo, anzi, è stato un team di ricerca del Cyber Security Center di Ben-Gurion guidato dal responsabile di ricerca e sviluppo Mordechai Guri. Si tratta dello stesso gruppo che qualche tempo fa ha fatto conoscere una nuova tecnica per l’impiego delle air-gap ai fini della trasmissione dei dati che vengono captati dal rumore che producono gli hard disk. USBee, in sostanza, trasmette i dati tramite dei segnali elettromagnetici, i quali vengono letti da un ricevitore radio GNU. Dall’ hack deriva la possibilità di ottenere dati sensibili e informazioni anche da terminali che hanno il Bluetooth disabilitato e che sono sconnessi fisicamente da ogni genere di rete.

Per il momento il rischio concreto per i computer è molto limitato, nel senso che gli esperti ritengono che tali tecniche di estrapolazione dei dati siano efficaci più in teoria che in pratica. In effetti, il computer che subisce “l’attacco” per poter risentire di danni veri deve comunque essere infetto da un malware, il che è piuttosto improbabile nel caso di un dispositivo non connesso alla Rete. Inoltre, nella realtà è necessario che il malware venga inserito sul pc, ma è chiaro che a quel punto tanto varrebbe estrapolare i dati direttamente, senza dover delegare il compito a un software. I pericoli, ad ogni modo, diventano maggiori se USBee viene usato in combinazione con altri attacchi mirati. Niente paura, in conclusione: non si tratta di minacce per gli utenti comuni, ma di strumenti di spionaggio a livello internazionale o addirittura governativo.