Sì, le chiavette USB lasciate in giro come esca funzionano



[ZEUS News - www.zeusnews.it - 07-08-2016]

chiavette

È un espediente usato spesso nelle trame dei film e telefilm quando si vuole mostrare un tentativo di intrusione informatica: lasciare nelle vicinanze dell'azienda o della persona presa di mira delle chiavette USB che facciano da esca e poi attendere che il bersaglio le trovi e, mosso da curiosità, le infili in un computer, in modo che il malware contenuto nelle chiavette possa infettarlo e poi rubare dati o compiere altre nefandezze.

La tecnica è stata mostrata, per esempio, in una puntata della prima stagione di Mr. Robot, telefilm-culto fra gli informatici per il realismo delle modalità d'intrusione digitale che mostra. Ma questa storia delle chiavette è davvero credibile? L'articolo continua qui sotto.

Sondaggio
Secondo te quale di questi è il progetto (realizzabile) che cambierà di più le nostre vite?
L'accesso a Internet in tutto il mondo, tramite dirigibili o mongolfiere
Gli smartwatch
Le lenti a contatto con sensori e microcamera
L'hoverboard
L'auto che si guida da sola, senza pilota
Calico, contro l'invecchiamento o addirittura la morte
L'ascensore spaziale
I Google Glass
L'accesso a Internet in fibra ottica
Ara, lo smartphone modulare

Mostra i risultati (2188 voti)
Leggi i commenti (15)
Purtroppo sì: pochi giorni fa, al convegno statunitense BlackHat, Elie Bursztein di Google ha presentato i risultati di un esperimento nel quale quasi 300 chiavette USB sono state lasciate in giro nel campus della University of Illinois Urbana-Champaign. Il 98% delle chiavette è stato raccolto (la prima solo sei minuti dopo il piazzamento) e il 45% è stato non solo inserito in un computer connesso a Internet ma sfogliato cliccando sui suoi file.

Le chiavette disseminate sono state etichettate con nomi diversi (“esami”, “confidenziale”, con chiavi e indirizzo del proprietario, oppure senza alcuna indicazione) per vedere quali nomi erano più allettanti. La buona notizia è che le chiavette che recavano le coordinate del proprietario sono state quelle meno aperte.

Alle cavie dell'esperimento è andata bene, perché sulle chiavette c'era solo un innocuo sondaggio tracciante, ma Bursztein ha mostrato come sarebbe stato possibile camuffare come chiavetta USB un emulatore di tastiera che poteva prendere il controllo del computer. Mai fidarsi, insomma, delle chiavette trovate in giro, neanche se hanno l'aria di contenere informazioni golose.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (1)


Gladiator
Purtroppo la curiosità vince sovente sulla prudenza come anche nel caso di mail che propongono link ad articoli particolari o a contenuti "piccanti" come già dimostrato dai tanti casi successi in passato. Anzi, forse, la chiavetta USB a tanti appare ancora più innocua di un link arrivato per email a volte da chissà chi mentre,... Leggi tutto
13-8-2016 15:10
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Numerosi utenti lamentano disservizi con i coupon-sconto. Quale di questi inconvenienti giudichi più grave?
La difficoltà nell'ottenere i rimborsi (o l'avere come rimborso un altro coupon anziché i soldi).
Non avere un livello adeguato di assistenza al cliente.
L'impossibilità di prenotare un servizio nonostante si sia acquistato il voucher (a causa di scarsa disponibilità da parte di chi eroga quel servizio).
Il trattamento diverso, da parte di chi eroga il servizio, nei confronti di chi paga con un coupon rispetto agli altri clienti.
Il ritardo nella consegna dei prodotti.
La non corrispondenza dell’acquisto effettivo con l’offerta iniziale.
La mancanza di modalità specifiche per i reclami.
Il fatto che l'esercizio per il quale si è acquistato il voucher ha chiuso o il servizio non è più attivo.
La mancata emissione della ricevuta fiscale da parte dei portali.
Non ho mai riscontrato alcuno di questi inconvenienti.

Mostra i risultati (1169 voti)
Novembre 2024
n. 3859 del 20-11-2024
La vecchietta digitale che fa perdere tempo ai truffatori telefonici
n. 3858 del 18-11-2024
La punteggiatura è morta: l'ha uccisa l'iPhone
n. 3857 del 15-11-2024
Elon Musk e l'attacco ai giudici italiani
n. 3856 del 13-11-2024
D-Link, falla in migliaia di NAS non sarà mai corretta
n. 3855 del 11-11-2024
L'app per aggiornare a Windows 11 anche i PC non supportati
n. 3854 del 07-11-2024
Lo script per aggirare i requisiti hardware di Windows 11
n. 3853 del 04-11-2024
Windows, ora si può accede allo smartphone senza il cavo USB
Ottobre 2024
n. 3852 del 31-10-2024
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
n. 3851 del 27-10-2024
WhatsApp semplifica i contatti e si prepara a supportare i nomi utente
n. 3850 del 23-10-2024
Windows 11 24H2, bug a non finire
n. 3849 del 18-10-2024
Windows 11 24H2 occupa un sacco di spazio su disco
n. 3848 del 15-10-2024
Bucato l'Internet Archive, sottratti i dati di 31 milioni di utenti
n. 3847 del 10-10-2024
Google rimuove Kaspersky dal Play Store
n. 3846 del 07-10-2024
Ecco Office 2024, con un nuovo aspetto e senza abbonamento
n. 3845 del 02-10-2024
Windows 11, l'update causa la schermata verde della morte
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 21 novembre
2023
Grazie a JavaScript, il System 7 torna in vita nel browser
2022
Il cielo è pieno di scheletri di robot
2021
Windows 11, schermo blu dopo l'aggiornamento alla versione 21H2
2019
Auto senza conducente uccide passante, Uber riconosciuta colpevole
2018
Sai che cos'è il phishing? Allora hai più probabilità di casc...
2017
Attenzione: il set-top box con Kodi può ucciderti
2016
L'app che aiuta i daltonici a distinguere i colori
2015
Se pubblicate un falso allarme terrorismo su WhatsApp, vi beccano
2014
UK, hotel multa turisti per recensione negativa su Trip Advisor
2013
Cinque tecnologie per cambiare il mondo
2012
Quei maledetti gruppi di Facebook
2011
Fritz!App Fon per Android
2010
L'autovelox che controlla anche bollo e assicurazione
2009
Il meglio del forum Enigmi e giochi matematici
2008
Il meglio del forum Linux
2007
Bernabè in Telecom, secondo atto
2006
I costi di ricarica dei teen-ager
2005
Che fine hanno fatto i soldi del Patto di Sanremo?
2004
Il Linux Day a Verona
2002
Come ha fatto Alice a conquistare il mercato
2001
Quando il bug si corregge da solo
Olimpo Informatico


 
web metrics