Sicurezza

Diabolico cavo USB spia il PC e ha una sua connessione

Un cavo USB che spia i dati trasferiti e nasconde un proprio modulo radio per comunicare con l'esterno. Sembra un incubo ma è una cosa più che reale, uno dei costosissimi gadget usati dalla NSA (National Security Agency) per le sue operazioni di sorveglianza.

L'oggetto usato dalla NSA costa più o meno 20.000 dollari, ma il ricercatore Michael Ossman, insieme a Dominic Spill e Jared Boone, ne ha creato una versione che si può realizzare con meno di 20 dollari per i materiali e un po' di maestria con il saldatore. Il progetto prende il nome di Turnipschool.

cottonmouth-I

Ossman è membro del progetto NSA Playset, nato grazie ai documenti pubblicati da Edward Snowden e teso a capire com'è fatto l'hardware di spionaggio per poi realizzarne versioni open source ed economiche. Turnipschool è sostanzialmente un cavo USB che nasconde un attacco man-in-the-middle. Grazie al modulo radio integrato Turnipschool, potenzialmente, permette di spiare e interagire anche con computer che sono fisicamente scollegati da Internet.

Mettere a segno l'attacco non sarebbe nemmeno troppo difficile, dopotutto basterebbe trovare il modo di sostituire il cavo USB della vittima. Per farlo, ad esempio, si potrebbe corrompere una cameriera d'albergo, o affidarsi a metodi diversi.

"È del tutto accessibile agli hobbisti" ha affermato Ossman, ed è proprio questa la cosa incredibile. Ma anche un potenziale problema: se certi strumenti diventano alla portata di tutti allora sono anche incontrollabili. Gli investigatori di alto livello continueranno a usarli (le versioni più sofisticate) ma potranno farlo anche investigatori privati, compagni di scuola, coniugi gelosi, stalker e chissà chi altro. Turnipschool è un risultato fantastico, ma non è detto che sia una buona notizia. Secondo voi?