Prende il nome di USBee, ed è il nuovo malware che rappresenta l’ ultima minaccia per i computer e la loro sicurezza. Si tratta di una programma capace di sottrarre ed estrapolare i dati dai pc anche se questi risultano scollegati dalla rete. La notizia arriva da un team israeliano di sicurezza, che ha reso pubblica l’ esistenza di un malware che prende come riferimento, addirittura, le emissioni elettromagnetiche che vengono generate dalle chiavi Usb. Ed ecco perché prende, appunto, il nome di USBee, un virus capace di trasformare qualsiasi tipo di device Usb in un trasmettitore, connesso al computer.
Questo malware è semplicemente un programma destinato alla sottrazione di tutti i dati presenti a breve raggio, e questo vuol dire che si può fare benissimo a meno di apparecchi hardware di trasmissione radio, dato che si usufruisce del data bus interno del Usb. Il virus può funzionare con qualsiasi tipo di dispositivo di archiviazione di massa l’ importante che siano compatibili con lo standard del USB 2.0, avendo una velocità di trasmissione di dati a 80 byte al secondo. E’ quindi palese che , non stiamo parlando di numero molto alto, ma è, comunque, ciò che basta per raggiungere in pochissimi secondi una chiave di cifratura di 4096 bit. Questo software ha un’ efficacia capace di arrivare fino a 8 metri di distanza, ma molto è dipeso dalla presenza di un cavo connesso al dispositivo Usb che può permettere al segnale di estendersi, fungendo così da antenna.
Come funziona il malware USBee
Occorre fare attenzione però, perché non bisogna pensare che USBee è stato creato per degli scopi a sfondo criminale. Infatti, a creare tale programma, è stato proprio un team di ricerca della fondazione Cyber Security Center di Ben – Gurion, guidato poi da Mordechai Guri, il responsabile di ricerca e sviluppo. Stiamo parlando poi, dello stesso team che, diverso tempo fa, ha dato alla luce una nuova tecnica per l’ utilizzo delle air – gap, con il fine della trasmissione di tutti quei dati che vengono captati dal solo rumore prodotto dagli hard disk. In pratica, USBee riesce a trasmettere i dati attraverso dei segnali elettromagnetici, che a loro volta vengono letti da un ricevitore di radio GNU. Grazie all’ hack è possibile ottenere tutti i dati sensibili o informazioni anche da tutti quei dispositivi che hanno il Bluetooth non abilitato e che non sono connessi a nessun genere di rete.
Per il momento, il rischio reale che può colpire i computer è davvero limitato, nel senso che gli esperti credono che queste tecniche di estrazione di dati sono molto più efficaci in teoria che nella pratica. Effettivamente, per poter risentire dei veri e propri danni, il pc che subisce tale attacco, deve essere comunque precedentemente infetto da un malware, e questo è più che improbabile nel caso in cui il dispositivo è scollegato da qualunque rete. Nella realtà, inoltre, occorre che il malware venga inserito nel computer, ma ovviamente è evidente che a quel punto, si potrebbero estrarre direttamente i dati, senza dover utilizzare per forza un software adatto. A prescindere da questo, comunque, se l’ uso di USBee viene associato ad altri attacchi mirati, i pericoli possono diventare maggiori. Per concludere bisogna dire che non occorre avere nessuna paura: non si tratta assolutamente di minacce per gli utenti comuni, bensì di strumenti e programmi di spionaggio a livello internazionale se non addirittura a livello governativo.