Come sappiamo le periferiche USB sono tra i principali veicoli di infezione: quante volte ci è capitato di collegare la chiavetta di un amico e poco dopo notare comportamenti strani nel nostro computer? Sicuramente almeno una volta, se non di più.
Immaginiamo questo in un contesto aziendale, dove potrebbero esserci dati o informazioni sensibili su cui il malware potrebbe mettere, per così dire, le mani: come correre ai ripari?
Per questo motivo la tedesca Security Research Lab ha sviluppato una chiavetta USB che funga da vero e proprio firewall in quanto permette il transito esclusivamente di dati, ma ignora completamente eventuali interazioni di basso livello che un firmware (compromesso) potrebbe inviare al sistema operativo. L’immagine seguente può far comprenderne il funzionamento:
Ovviamente può esser usato per proteggere il proprio computer ma anche la propria chiavetta, visto e considerato che il dispositivo USG può esser usato su qualsiasi computer.
Ovviamente ci sono ancora delle limitazioni, infatti l’USG supporta per ora una velocità di trasferimento dati fino ad 1 MB/s, sicuramente di gran lunga inferiore alle chiavette USB che si trovano in commercio, inoltre le periferiche supportate finora sono solo tastiere USB, mouse e chiavette USB. Il ricercatore Robert Fisk informa che introdurranno il supporto a molte altre periferiche USB e con i prossimi firmware la velocità di trasferimento sarà sicuramente aumentata.
Ulteriori informazioni sono reperibili di seguito:
Wiki – BadUSB Exposure – SRLabs Open Source Projects
USB peripherals can turn against their users – Security Research Labs
Via: BleepingComputer.com