è la tua USB
Nella puntata di oggi delle forze dell'ordine di Betteridge, ecco un malvagio prototipo di dock USB-C di [Lachlan Davidson] di [Aura Division]. Abbiamo visto moltissimi dispositivi USB dannosi, da cavi e caricabatterie a unità flash e persino ventole USB sospette. Ma una banchina, invece, è una novità. L'essenza è semplice: prendi un dock di serie, trovi un Pi Zero W e lo colleghi a una porta USB 2.0 collegata da qualche parte all'interno del dock. Trovare un Pi Zero è senza dubbio la parte più difficile in questa impresa: dal punto di vista del software, tutto è pronto per te, basta eseguire il flashing di una scheda SD con un'immagine dannosa preimpostata e via!
A livello superficiale, questo potrebbe sembrare un attacco USB dannoso realizzato con lo stampino. Tuttavia, c'è un elemento non tecnico; I dock USB-C stanno diventando sempre più popolari e, grazie al livello di praticità unico che offrono, la tentazione di "collegarlo" è molto più elevata rispetto ad altri dispositivi. Ad esempio, negli spazi di lavoro condivisi, avere un cavo USB-C con ricarica e talvolta anche un secondo monitor sta diventando una norma. Se usi USB-C tutti i giorni, la comodità di collegare semplicemente un cavo USB-C al tuo laptop diventa troppo bella per rinunciarci.
Questo hack non utilizza esattamente alcuna caratteristica tecnica specifica di USB-C, come Power Delivery (PD): si tratta più di sfruttare il fattore comodità di USB-C che ti incentiva a collegare un cavo USB-C, amplificando un vecchio attacco. Ora, BadUSB con la sua iniezione di tasti non è più un limite: con un dock USB-C compatibile con Thunderbolt, puoi collegare un dispositivo PCIe internamente e persino accedere ai contenuti RAM di un laptop. Naturalmente, temere i cavi USB-C non è un approccio praticabile, quindi forse è giunto il momento di iniziare a proteggerci dagli attacchi BadUSB lato software.