mac usb c hacker nsa
Sicurezza

Il nuovo standard USB-C fa felice la NSA

Una sola porta per connettere tutto e tutti: smartphone, tablet, hard disk, alimentazione e hacker. Il monito degli esperti

Apple ha mostrato solo qualche giorno fa l’arrivo dello standard USB-C sui prossimi Macbook. La presentazione di Cupertino ha preceduto di un paio di ore quella di Google in cui l’USB-C fa il suo ingresso anche sul nuovo Chromebook Pixel, il portatile di Big G rivolto soprattutto a scuole e studenti. Quello che a prima vista può sembrare un netto vantaggio, grazie alla possibilità di avere un unico cavo per compiere diverse operazioni, in realtà si potrebbe trasformare nel peggior incubo per chi si occupa di sicurezza informatica, favorendo intrusioni da parte di hacker e agenzie governative.

Minaccia globale

Gli addetti ai lavori sono convinti che se già di per sé lo standard USB non è sicuro (ricordate le chiavette infette regalate da Putin al G20 in Russia?) l’arrivo di un sistema di connessione cablata globale non possa far altro che estendere ulteriormente la minaccia. Nel 2014 alcuni ricercatori avevano sviluppato appositamente un malware chiamato BadUSB che poteva attaccare i computer e infettare tutti i dispositivi connessi compresi smartphone e tablet. A differenza del tentativo di Putin, nel caso di BadUSB la minaccia non era presente su un software all’interno della chiavetta ma sfruttava una vulnerabilità interna del chip di costruzione difficilmente rilevabile da parte di software e programmi di scansione.

Il ritorno di BadUSB

Come sottolinea The Verge, con la normale presa USB si potevano attuare delle operazioni per tentare di rimanere al sicuro: non inserire nel computer chiavette dalla discussa provenienza, usare sempre i propri cavetti e non connettere gadget presenti negli internet point, biblioteche o alberghi (hard disk, lettori di schede, masterizzatori, ecc). Insomma bastava proteggere la porta USB per limitare al massimo le intrusioni software. Ma con l’arrivo dell’USB-C il problema BadUSB resta anzi raddoppia. La porta, secondo il sito hi-tech, può rappresentare il modo migliore per chi vorrà intrufolarsi nei Mac o nei prossimi PC: un solo slot in cui connettere tutto anche il cavo di alimentazione.

Galeotto fu il cavetto

Per Gizmodo sarebbe proprio il cavetto di ricarica quello che più di altri potrebbe mettere in pericolo i dati personali conservati in memoria. Pensiamo a tutte le volte che chiediamo ad amici, colleghi o parenti di prestarci il loro filo per ricaricare il cellulare: se quella prolunga fosse infetta potremmo aver consegnato ai criminali informatici una vasta mole di informazioni sensibili. Cosa succederà quando la gran parte delle persone avrà un portatile con l’ingresso USB-C? Al lavoro, all’università e dovunque sarà possibile ricaricare il notebook con un cavo qualunque magari modificato apposta per iniettare un virus.

I documenti di Snowden

E cosa accadrebbe se fossero le stesse aziende produttrici a fabbricarne di vulnerabili o a permettere una modifica successiva? Più di una volta i documenti di Edward Snowden hanno mostrato come gli agenti della NSA bloccassero le spedizioni di oggetti hi-tech indirizzate a catene e negozi per installare software spia al loro interno e assicurarsi così una backdoor verso gli ignari utenti. Non è detto che lo stesso non possa accadere anche con accessori da attaccare alla presa USB-C, cavetti di alimentazione compresi, anzi sarebbe fin troppo fruttuoso per la National Security Agency.

Monitorare si, ma la spedizione

La soluzione? Per ora non esiste e come nel caso di BadUSB non c’è un software antivirus in grado di scansionare i chip che compongono cavetti e dock. L’unica speranza è rivolta a chi produce accessori per il mondo della tecnologia che dovrà assicurarsi di realizzare oggetti sicuri e privi di passepartout per hacker e agenzie di spionaggio e soprattutto farli arrivare a destinazione senza interruzioni.

© Riproduzione Riservata

Commenti