La sicurezza informatica è l’argomento principale della Black Hat Conference, un appuntamento imperdibile per tutti i maggiori protagonisti del settore dell’Information Technology. Proprio in occasione dell’evento di Washington, Angelos Stavrou ha presentato un sistema che, grazie all’utilizzo di uno smartphone equipaggiato con Android, rende possibile prendere il controllo di un personal computer attraverso la porta USB. Attraverso tale sistema è stato dimostrata la vulnerabilità dei principali sistemi operativi.
Avvalendosi della collaborazione di Zhaohui Wang, Stravrou ha realizzato un software che trasforma, attraverso una semplice modifica del driver USB, i moderni cellulari in periferiche di input quando vengono collegate al computer. E’ quindi sufficiente inviare comandi al telefonino, tramite sms, per utilizzarlo come una normale keyboard. Anche per l’invio dei messaggi è stato realizzato un apposito programma.
Il sistema funziona perfettamente con Windows, Mac OS X e Linux. La pericolosità del software è quella di diffondere prima il driver USB dal telefono al PC, e successivamente dal computer a qualsiasi dispositivo mobile collegato. In questo modo la diffusione avviene in maniera assai rapida, considerando il fatto che il codice può anche essere diffuso attraverso app o siti presenti all’interno del World Wide Web.
E’ molto complicato per i vari antivirus, ha spiegato l’hacker, distinguere i comandi del virus da quelli dell’utente. L’unica possibilità di fermare l’attacco vede protagonista il sistema operativo, il quale dovrebbe vigilare sul traffico USB ed informare l’utente in caso di informazioni anomale. Sebbene sia stato utilizzato Android, allo stesso identico modo è possibile usare l’iPhone.
