Le porte USB non sono sicure come credevamo. Non è soltanto una frase ad effetto per non addetti ai lavori, ma il risultato autorevole di una ricerca condotta dall’Università di Adelaide, Australia. Utilizzando 50 macchine test ed altrettanti hub USB, si è verificato che il 90% dei computer rilascia informazioni di vario tipo nei dispositivi collegati, siano essi drive esterni, tastiere, lettori di schede, rilevatori di impronte e quant’altro. Il motivo, spiega il Dr. Yuval Yarom del Dipartimento di Scienze Informatiche, sta nella natura dell’elettricità:
“L’elettricità è come acqua che scorre in un condotto, e come l’acqua può fuoriuscire da qualche parte. Una dispersione localizzata presso le porte USB è in grado di rivelare dati sensibili come il testo digitato su una tastiera”
Per dimostrare l’affermazione, Yarom ed il suo team hanno modificato una semplice lampada USB a basso costo e l’hanno collegata alla porta USB di un computer; nella porta adiacente era collegata una normale tastiera USB. Ebbene, attraverso la lampada è stato possibile non solo intercettare tutto il testo digitato, ma addirittura inviarlo via Bluetooth ad un dispositivo esterno.
“Il messaggio che dobbiamo ricavarne è che non si dovrebbe mai connettere nulla ad una porta USB se non si è del tutto sicuri. Per gli utenti, ciò significa non collegarsi mai ai device di altre persone. Per le organizzazioni che richiedono un maggior grado di sicurezza, tutta la catena di approvvigionamento dev’essere validata per assicurarsi che i dispositivi siano sicuri […] Lo standard USB è stato progettato immaginando che tutti i dispositivi connessi fossero sotto il pieno controllo dell’utente e che tutto fosse sicuro — adesso sappiamo che non è così. l’USB non sarà mai sicuro senza che i dati vengano crittografati a monte.”
