Torniamo a parlare di malware ancora una volta, dando uno sguardo oggi a USBee, un nuovo tipo di minaccia che permette di di prendere di mira qualunque computer, indipendentemente dal fatto che sia connesso (o meno) ad una LAN o ad Internet. A differenza di CottonMouth della NSA, la novità sviluppata da alcuni ricercatori israeliani raccoglie i dati attraverso l’Air-Gap (letteralmente “vuoto d’aria”, una tecnica informatica solitamente utilizzata per mettere in sicurezza sistemi o reti che richiedono maggior attenzione rispetto ad altri).
Il nome USBee non è infatti casuale, considerando come questo sistema si muove nell’aria come se fosse un’ape, intercettando i bit trasmessi da un device all’altro, trasformando qualunque tipo di dispositivo USB connesso al computer in un sistema di trasmissione, senza che lo si debba modificare, sfruttando semplicemente il lato software per ottenere attraverso questo malware dei dati presenti su una macchina.
La soluzione del team israeliano, infatti, usa il data bus presente nell’USB (standard 2.0), assicurando una trasmissione dei dati pari a circa 80 byte al secondo a breve distanza (3-8 metri): sebbene la velocità sia abbastanza ridotta, va detto comunque che la stessa può garantire a chi volesse intercettare delle informazioni, la possibilità di carpire una chiave di crittografia a 4096 bit in un arco di tempo ridotto, pari ad alcuni secondi.
Come detto, il raggio di azione è limitato a pochi metri, ed è influenzato eventualmente dalla presenza di un cavo che colleghi il device USB, il quale può essere sfruttato come un’antenna, trasmettendo i dati verso un ricevitore radio GNU dotato di demodulatore, superando così la necessità di sfruttare Wi-Fi, Bluetooth o altri tipi di connessioni a reti di vario genere per impossessarsi di informazioni presenti su un PC.
Date un’occhiata al video per comprendere le potenzialità di questo nuovo malware: buona visione!