Bad Usb: cosa sono e come proteggersi
Le bad usb sono dei dispositivi che possono essere tanto utili, quanto pericolosi.
Praticamente sono delle schede su cui è installato un microcontrollore capace di eseguire operazioni al collegamento ad una porta del computer, un canonico esempio di bad usb è la USB Rubber ducky, all'apparenza una chiavetta usb che esegue del codice, simulando la pressione di tasti della tastiera; un altro esempio di bad usb può essere il Raspberry Pi Pico: una scheda microcontrollore, più economica della Rubber Ducky (attorno ai 4€), che permette di essere programmata in qualunque modo, dal fare accendere un led a suonare una canzone, fino ad arrivare a simulare le periferiche del computer.
Il pericolo di tale dispositivo è che può essere programmato a proprio piacimento, può aprire una reverse shell o
agire da keylogger, semplicemente scrivendo in un file di testo quello che la scheda dovrà fare. Le operazioni
sono molto semplici da scrivere, alcuni esempi sono: DELAY, ENTER, STRING, e CTRL, quindi per un informatico esperto, ma anche per chi sa fare una semplice ricerca su internet, non sarà molto difficile creare un codice che potrebbe rivelarsi pericoloso.
Oltre a questo, le bad usb possono essere anche utilizzate in modo legittimo, ad esempio
il Raspberry Pi Pico può essere utilizzato, come già detto, per studio personale, gestione di sistemi embedded
complessi, domotica, e così via, mentre la Rubber Ducky per automazione.
Detto ciò potremmo chiederci, come proteggersi da tale pericolo? La risposta in realtà è molto semplice: chiudere
le usb con un usb port blocker, ma ciò non protegge al 100% dato che possono essere rimossi con degli attrezzi
specifici, quindi dovremo adottare delle soluzioni software.Prima di tutto potrebbe essere utile installare un
usb port blocker software che semplicemente blocca una usb all'inserimento, e può essere sbloccata solo
dall'utente.
Questo potrebbe essere un grande passo avanti, ma dobbiamo comunque gestire ogni casistica, utilizzando ad esempio un software che monitora la velocità di scrittura con la tastiera, e se si rileva una
velocità di scrittura anomala si blocca l'input da tastiera; quest'ultimo può essere però aggirato impostando dei
ritardi tra la pressione di un tasto e di un altro, quindi possiamo limitare l'accesso al prompt dei comandi
semplicemente impostando un valore a 1 nel registro di sistema. La procedura quindi sarà la seguente:
1. Aprire Regedit
2. Cercare la variabile "ConsentPromptBehaviorAdmin" nella posizione: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\"
3. Aprire la variabile
4. Cambiare il valore a 1
A questo punto dovremmo essere più protetti rispetto a prima dagli attacchi bad usb, ma bisogna sempre stare
attenti, perchè prima di tutto è necessario cambiare le proprie abitudini, come raccogliere delle usb per strada e
inserirle nel computer.
Questo era tutto per quello che riguarda le bad usb. Adesso la scelta, come sempre rimane a voi, essere comodi,
ma insicuri, o avere qualche scomodità ma essere sicuri.
Lettiero Simeone