Aggiornato il: 27-06-2022 03:01
Dopo aver letto questa, probabilmente ci penserete più di una volta prima di connettere un “pennino” USB al vostro PC: Dark Purple, un ricercatore informatico russo, è infatti riuscito a costruire un prototipo di dispositivo, apparentemente identico ad una memoria o chiave USB classica, capace di mandare completamente fuori uso il computer a cui è connesso.
Il funzionamento è il seguente: quando si connette un dispositivo via USB, si attiva un convertitore di potenza DC-DC che carica i condensatori ad una certa tensione (tipicamente -110V). Una volta raggiunta la soglia, il dispositivo si disattiva e parte un transistor, in modo da applicare la tensione accumulata sull’interfaccia USB. Il processo si ripete più volte finchè il computer, in pochi secondi di solito, diventa completamente inservibile. Il pericolo sarebbe concreto in particolare sui nuovi computer, nei quali il processore coinvolge direttamente la logica di funzionamento dell’USB, cosa che invece non accadeva sui modelli più vecchi
Esiste anche una proof of concept postata dall’utente DarkPurple (che si attribuisce la scoperta sul proprio blog) che mostra l’utilizzo del dispositivo malevolo su un Lenovo Thinkpad X60, reso apparentemente inservibile in pochi secondi dalla connessione.
àˆ stata anche lanciata una campagna di crowdfunding su indiegogo per costruire un dispositivo del genere (fallita), ma è lecito pensare alla cosa con un certo scetticismo. Motherboard, ad esempio, esprime più di un dubbio per mezzo di David Vallancourt (ingegnere elettrico della Columbia University), pur ammettendo che in teoria il principio è valido, dato che il dispositivo in una prima fase accumulerebbe potenza dal computer a cui è connesso per poi restituirla ripetutamente allo stesso. àˆ anche possibile che il danno si limiti esclusivamente alla porta USB, o anche che sia il pennino stesso a non reggere il carico di tensione di cui si fa tramite, ma certamente l’idea sembra valida e preoccupante, in certa misura. Non sembra una buona idea mettersi a sperimentare in tal senso, comunque, visto che è richiesta una certa conoscenza ed esperienza in ambito di assemblaggio elettronico.
Per l’utente comune non è comunque una cosa di cui preoccuparsi troppo, ma il rischio è bene sapere che esiste, ed è concreto: la lezione è che non è una buona idea connettere hardware sconosciuto al proprio PC senza sapere di cosa si tratti, e questa è una norma generale che casi relativamente più banali come BadUSB suggeriscono da sempre.
Da quello che riesco a capire un dispositivo predisposto con KillerUSB (ne esistono due versioni, una a -110V ed una più recente addirittura al doppio).
(altre fonti: thehackernews)
Tutorial, approfondimenti tematici e notizie in ambito tecnologico. Questo articolo non riporta necessariamente pareri o endorsement da parte del proprietario del sito stesso. Per contatti clicca qui
