Gli standard USB hanno una vulnerabilità che potrebbe essere usata per rubare i vostri dati. Qualsiasi dispositivo, dalla tastiera al mouse fino allo scalda caffè USB, sono potenziali minacce.
Nulla di allarmante, almeno realisticamente. Il team di ricercatori - John Clark, Sylvain Leblanc e Scott Knight della Royal Military College of Canada - ha fatto il punto sui cosiddetti "hardware trojan". "Finora gli hardware trojan erano considerati come circuiti modificati. Per esempio se i malintenzionati entravano in possesso di un microchip quando era ancora nella fabbrica, potevano introdurre sostanziali cambiamenti per permettere il crash del dispositivo nel quale veniva inserito il chip", scrive il sito New Scientist.
I ricercatori si sono quindi chiesti se vi fossero altre strade per introdurre un'infenzione e hanno pensato alle porte USB. L'exploit scoperto dai ricercatori si avvantaggia della funzionalità Plug and Play, che permette di rilevare e usare correttamente una determinata periferica. L'esempio fatto dagli studiosi è molto chiaro: "se qualcuno sostituisce la vostra tastiera con una identica - stesso model number - ma modificata per rubare i dati, il computer non dovrebbe essere in grado di rilevare il cambiamento".
Il team ha dimostrato l'hack realizzando una tastiera in grado di pescare dati dall'hard disk e trasmetterli in codice Morse grazie a una luce lampeggiante o emettendo un suono dalla scheda audio del computer. Il team ha inoltre dichiarato che potrebbero essere usati altri metodi per inviare i dati rubati, come le email.