Sfruttando un difetto delle porte USB, un gruppo di hacker canadesi è riuscito a trasformare un’innocua periferica come la tastiera in un trojan. Il team ha creato una tastiera modificata capace di trasmettere dati in codice Morse usando un LED, giusto per dimostrare l’efficacia e l’applicabilità dell’idea, ossia che non c’è niente che impedisca ad una tastiera di inviare dati su internet usando un qualunque metodo di trasmissione.

Questo exploit si basa su una “debolezza” della specifica USB che risiede nella responsabilità della periferica di identificarsi; in parole povere se una tastiera dice di essere una tastiera il sistema operativo non ha motivo di credere che non lo sia, tuttavia se anche una tastiera dicesse di essere un mouse il sistema operativo lo riconoscerebbe come tale. Gli haker canadesi hanno fatto in modo che la tasiera “modificata” venisse comunque riconosciuta come una normalissima tastiera benchè eseguisse altre attività. Inutile dire che questo tipo di attacco potrebbe essere esteso a qualunque tipo di dispositivo USB, il che significa che i prossimi antivirus dovranno diventare ancora più “intelligenti” per sventare anche questo tipo di attacchi.

TI potrebbe anche interessare: