Protezione Anti-Malware

BadUSB – On Accessories that Turn Evil

Al Black Hat Event USA 2014, Karsten Nohl e Jakob Lell, due ricercartori di SRLabs, hanno presentato un nuovo tipo di attacco che può essere messo in atto utilizzando le periferiche dei computer (puoi guardare la presentazione su YouTube, “BadUSB – On Accessories that Turn Evil”), e illustrato problema intrinseco all’implementazione dei dispositivi USB (tastiere, webcam, dispositivi rimovibili).

Le periferiche USB utilizzano un processore ed un firmware propri per comunicare con i computer a cui sono connesse, ed i problemi possono sorgere quando questo firmware della periferica viene modificato in modo malevolo senza che alcuna modificazione appaia all’utente.

Il malware è in grado di modificare il comportamento della periferica in molti modi possibili. Può ad esempio trasformare una chiavetta USB in tastiera ed inviare comandi che avviino il download e l’installazione di un virus sul computer dove la chiave è connessa. Oppure il contenuto della chiave può essere controllato al momento dell’accesso, fornendo dati “puliti” durante la scansione di un software antimalware e viceversa codice malevolo se aperto dall’utente. Inoltre, la periferica potrebbe funzionare come un adattatore di rete e reindirizzare la connessione verso un server DNS malevolo con tecniche “man-in-the-middle”, permettendo il furto delle credenziali d’accesso ed infettando così i dati in transito.

La soluzione al problema delle periferiche USB, come sottolineato dai relatori, dipende in primo luogo dalle case produttrici, che dovrebbero rendere le periferiche USB stesse sicure per default, in modo tale che:

  • possano accettare soltanto aggiornamenti firmware certificati con firma digitale dai produttori,
  • oppure, gli aggiornamenti del firmware siano accettati soltanto dopo una modificazione fisica della periferica (ad esempio, tramite uno switch manuale sulla chiavetta che abiliti la modifica del firmware)
  • oppure ancora, non accettino alcun aggiornamento.

Questo tipo di precauzioni potrebbero in gran parte evitare che il firmware delle periferiche USB venga modificato da codice malevolo e possa agire come un worm.

Alcune Conseguenze per gli Utenti Enterprise

  • Il personale dovrebbe prestare molta attenzione a connettere i telefoni cellulari alle porte USB dei computer aziendali (ad esempio, per caricarli). Viceversa, connettere i cellulari aziendali al computer di casa dovrebbe assolutamente essere evitato per ridurre il rischio di infezioni.
  • Le aziende che trattano dati estremamente delicati dovrebbero esaminare il processo di aggiornamento del firmware di tutte le periferiche in uso e che intendono acquistare, considerando anche dettagli come il paese di manifattura ed il processo di distribuzione.
  • I software di sicurezza a livello Enterprise devono essere in grado di proteggere i computer dalle periferiche USB, impedendo a una periferica di cambiare tipo di dispositivo, ad esempio, o rilevando sequenze di battitura troppo che potrebbero rivelarsi malevole o ritenute troppo rapide rispetto alla velocità massima possibile per un uomo.
  • Qualunque utente enterprise che utilizzi dispositivi di archiviazione USB dovrebbe prendere in considerazione la loro sostituzione a favore di modelli con firmware non riscrivibile o che richiedano una firma digitale degli aggiornamenti. I dispositivi di archiviazione di massa sono una delle periferiche più importanti da proteggere, dal momento che vengono connesse ad una molteplicità di macchine nel corso della loro vita.

Scopri i Dispositivi Protetti Kanguru!

I drive USB Kanguru Defender oltre a proteggere automaticamente i dati grazie al modulo crittografico XTS-AES 256-bit, sono provvisti di molte caratteristiche di sicurezza che rendono inattaccabili le tue infrastrutture. Anche la chiave USB Kanguru FlashTrust™ condivide con i dispositivi Defender la presenza del firmware sicuro che la rende strumento ideale per chi deve frequentemente utilizzare la propria chiave su postazioni non sicure: ad esempio per spostamenti frequenti, per lavorare da casa, per effettuare presentazioni presso potenziali clienti, per la manutenzione di apparecchiature e macchinari.

FIRWARE
SICURO

La Serie Kanguru Defender® di drive USB crittografati, così come Kanguru FlashTrust™, risulta invulnerabile agli attacchi del tipo BadUSB in quanto progettata secondo i criteri dettati dal NIST per rendere sicuro il firmware dei dispositivi. La possibilità che una terza parte modifichi il firmware RSA 2048 a firma digitale con una versione non autorizzata e malevola è praticamente impossibile. Inoltre, allo startup, una funzione di self-test verifica l’integrità del firmware e, in caso di fallimento, impedisce il funzionamento del dispositivo.

ANTIVIRUS
ON-BOARD

Ogni drive Kanguru Defender è provvisto di un software antivirus integrato (30 giorni di prova gratuita) che scansiona costantemente il dispositivo in background, assicurando che tutti i tuoi file siano sicuri e protetti dai virus. Inoltre, l’antivirus può anche effettuare la scansione della postazione dove il drive viene inserito: è sufficiente modificare il percorso di scansione e puoi subito verificare lo “stato di salute” del computer su cui stai lavorando!

VIRTUAL
KEYBOARD

Al momento di immettere la password puoi scegliere se utilizzare la tastiera del computer dove il drive Kanguru Defender è inserito oppure avvalerti del tastierino virtuale in caso di sospetta presenza di virus o keylogger.

UNIQUE
IDENTIFIER

I tuoi drive USB Kanguru possono venire dotati di un identificativo elettronico unico a livello di chip, per garantire ulteriore sicurezza alla tua rete: gli UEI possono infatti essere riconosciuti dalla maggioranza delle soluzioni standard di endpoint security, fornendo la possibilità di monitorare, restringere e consentire l’utilizzo soltanto a specifici dispositivi.

It’s That Easy!

Scopri com’è facile effettuare il login e il logout da un drive Kanguru Defender: guarda il video!

Vuoi parlare con un Esperto?

Vuoi saperne di più su come i drive Kanguru possono aiutarti a proteggere le tue infrastrutture, oltre ad assicurarti la massima protezione dei tuoi dati? Contattaci e saremo lieti di poterti aiutare!

Kanguru Italia, il tuo partner nella protezione dei dati on the move & at rest

Divisione di Casali Corporation srl

Get in touch

via di Romagna 9/1, Trieste, Italia


+39 366 89 48 545

info@kanguruitalia.it

KanguruItalia

Quick Feedback

Termini e condizioni

Contatto Commerciale