Black Hat 2016
Immaginate di trovarvi in questa situazione: state passeggiando, catturando Pokemon, prendendo un po’ d’aria fresca, osservando la gente, portando il vostro cane a fare i suoi bisogni, quando qualcosa attira la vostra attenzione. È una chiavetta USB e si trova proprio lì, in mezzo al marciapiede.
Avete vinto il Jackpot! Sembra la mattina di Natale! Una (piccola) vincita alla lotteria! Quindi adesso la domanda da porsi è: cosa ci sarà nel dispositivo? Foto di una vacanza? Piani malefici per conquistare il mondo? Compiti scolastici di qualche bambino? Non potrete mai saperlo, a meno che…
You found a USB in your hotel lobby in #Vegas Do you plug it into your computer? #KLBH #BlackHat2016
— Kaspersky Lab (@kaspersky) August 4, 2016
Fermatevi un attimo. Se vi trovaste in una situazione del genere, cosa fareste? Colleghereste il dispositivo al vostro pc o lo gettereste nel primo cestino dell’immondizia? Qualora decidiate di collegarlo, sappiate che non siete gli unici (anche se non dovreste farlo).
Questa settimana al Black Hat, Elie Burztein ha presentato i risultati di un piccolo esperimento sociale condotto dal suo team. Sono state distribuite 297 chiavette USB nel campus dell’Università dell’Illinois (con il permesso dell’università, ovvio). Le chiavette contenevano uno script innocuo che inviava semplicemente un avviso ai ricercatori qualora qualcuno avesse inserito il dispositivo in un computer, fornendo informazioni sull’orario e sulla località.
I risultati sono stati chiari: il 45% delle chiavette USB erano state inserite in un computer e molte durante le prime 10 ore dal ritrovamento. Sorprendentemente, il 68% della gente che aveva raccolto le chiavette USB e che le aveva collegate al pc sostiene (in un’intervista realizzata dopo il test) di averlo fatto esclusivamente per cercare il vero proprietario della chiavetta (ha prevalso l’umanità, anche se la strada verso l’inferno è sempre lastricata di buone intenzioni).
Would your employees plug a #USB stick they found in the parking lot into their machine? https://t.co/mX8vSYCPud #IT pic.twitter.com/dtwnmXmWic
— Kaspersky Lab (@kaspersky) April 16, 2016
Ecco il risultato: se vi trovate in una situazione come quella in cui si sono trovati gli studenti dell’Università dell’Illinois e trovate una chiavetta USB proprio davanti ai vostri piedi, dovreste seriamente lasciarla lì. Certo, potreste vedere le foto osé di qualcuno o la sua dichiarazione dei redditi, ma potreste essere considerati dei criminali.
Burztein stava conducendo una ricerca e non aveva cattive intenzioni. Lo script che si trovava sulle chiavette USB era benigno e il test è stato condotto in maniera responsabile. Ma potremmo dire lo stesso di un’altra chiavetta trovata casualmente abbandonata?
Inserire il dispositivo in un PC potrebbe causare seri danni: un hacker potrebbe avere accesso al vostro computer e tracciare l’azionamento dei tasti, ovvero conoscere quello che state digitando con la tastiera (password incluse!). Potrebbe anche infettare il vostro computer con un ransomware.
About 30% of #malware infections are spread via removable media like USB sticks. Here are some tips on USB safety. http://t.co/t3nVf7zJ52
— Kaspersky Lab (@kaspersky) August 12, 2013
Dal punto di visto dei cybercriminali questa è una cosa importante: la quantità di soldi che possono essere rubati dalla vostra carta di credito con un keylogger, o il riscatto che un cryptor vi potrebbe richiedere, è sicuramente molto maggiore rispetto al costo di una chiavetta USB. E dato ben il 45% degli studenti ha raccolto la chiavetta da terra, tutto questo sembra essere un affare piuttosto redditizio per i malintenzionati.
Ricominciamo da capo…
Avete trovato una chiavetta USB sul marciapiede. La inserite nel vostro PC?
O ancor meglio: quanto siete disposti a rischiare?
Consigli