Come un’iniziativa artistica nata per promuovere un’idea di comunicazione anonima, si è trasformata in un pericolo per la nostra sicurezza informatica.
Nell’era della connettività globale e dello scambio di dati in tempo reale, esiste più di qualcuno che preferisce ricorrere ancora al supporto fisico.
Questo fenomeno non è tanto legato ad un sentimento affettivo, quanto più alla necessità di far proprio un determinato software o file digitale.
A questi si aggiungono anche quelli che preferiscono uno scambio fisico di elementi digitali, ad un sistema di file sharing condiviso su cloud.
Un fenomeno emblematico di questa filosofia è rappresentato dalle Dead Drop USB, chiavette USB inserite fisicamente nei muri degli spazi pubblici.
Tuttavia, nonostante la loro natura di esperimento artistico e sociale, oggi sono divenute oggetto di interesse da parte di ricercatori di sicurezza e cybercriminali.
Il tutto è legato all’anonimato e alla possibilità di renderle un autentico veicolo di attacco molto efficace.
Ma come sempre, andiamo con ordine e affrontiamo per gradi l’argomento.
- Le origini del fenomeno dead drop usb
- Come funziona una Dead Drop USB?
- Rischi legati all’uso di una Dead Drop USB
Le origini del fenomeno
Nate come iniziativa artistica e concettuale, le Dead Drop USB furono concepite e concretizzate nel 2010 dall’artista berlinese Aram Bartholl.
Costui era infatti interessato a esplorare il rapporto tra il mondo digitale e gli spazi fisici, favorendo al tempo stesso una forma di comunicazione del tutto anonima. L’idea trae le sue origini dal fenomeno omonimo, il dead drop, in ambito di spionaggio. Questo è un metodo in cui agenti e informatori depositano informazioni, o oggetti in luoghi prestabiliti per uno scambio indiretto e senza contatto tra le parti. La sua visione si concretizzò a New York, dove Bartholl posizionò cinque chiavette USB cementandole in muri e infrastrutture urbane della città. Il pubblico venne quindi incoraggiato a connettere i propri dispositivi per leggere, scaricare e caricare liberamente file sulle chiavette.
Si tratta a conti fatti di un sistema di condivisione decentralizzato e indipendente da Internet, poiché promuove una forma alternativa di condivisione e comunicazione, che esclude a priori piattaforme online e cloud. Questo perché il fenomeno appartiene al cosiddetto movimento post-internet, il quale analizza il modo con cui il web e la tecnologia hanno influenzato l’interazione umana. L’installazione riscontrò ben presto un grande successo, divenendo un fenomeno virale e una fonte di ispirazione per artisti, attivisti e appassionati di tecnologia in varie città del mondo.
In tal modo ulteriori Dead Drop USB vennero installate in altri luoghi, creando così ulteriori spazi di scambio digitale collettivo.
Ben presto, però, la loro funzione di semplice scambio dati ha finito per intrecciarsi con le tematiche della sicurezza informatica. Se da un lato si tratta di una risorsa che abbraccia il concetto di peer-to-peer nella sua forma più pura, dall’altro rappresentano un potenziale vettore di malware e attacchi exploit. Infatti, sin dal principio, molti attori malevoli sono stati attratti dalle Dead Drop USB, in quanto hanno intravisto in esse un veicolo d’attacco completamente anonimo.
Ciò non ha fatto altro che porle sotto la lente di ingrandimento degli esperti di sicurezza informatica.
Come funziona una Dead Drop USB?
Come spiegato nel paragrafo precedente, si tratta di una comunissima chiavetta USB fissata e accessibile fisicamente in uno spazio pubblico.
Solitamente si tratta di luoghi urbani, come muri, recinzioni, o infrastrutture in cemento. Il connettore USB è l’unico elemento visibile, in quanto il corpo vero e proprio della chiavetta è bloccato all’interno della struttura. In tal modo l’utente può connettere il suo dispositivo alla stessa per leggere, o caricare file anonimamente. Il tutto senza dover ricorrere ad un intermediario, o ad una connessione di rete. Le Dead Drop di norma non contengono software specifici o limitazioni d’uso, poiché sono semplici supporti di memorizzazione.
Tuttavia, proprio questa loro semplicità le rende un potenziale veicolo di infezione anonima nei confronti degli utenti.
Poiché chiunque può caricare file su una Dead Drop USB, nulla impedisce a malintenzionati di caricarvi all’interno malware, script malevoli o file con exploit progettati per colpire chiunque si connetta. A differenza dei dispositivi di rete, non esiste un sistema di filtraggio o di controllo per verificare la natura dei file archiviati, rendendo impossibile per l’utente sapere se ciò che sta scaricando sia sicuro o meno. La sola possibilità esistente, è che l’utente abbia installato sul suo dispositivo un buon software antivirus, capace di intervenire contro eventuali minacce presenti all’interno della Dead Drop.
Rischi legati all’uso di una Dead Drop USB
Uno dei principali vettori di attacco sfruttabili è quello dell’autorun, in italiano esecuzione automatica. Si tratta di una funzione che si attiva automaticamente alla connessione della chiavetta USB con il dispositivo. In tal modo è possibile eseguire automaticamente file, o programmi memorizzati al suo interno. A meno che questa non venga disattivata di default dall’utente per motivi di sicurezza, può capitare che possa essere riattivata accidentalmente. Consci di ciò, gli attori malevoli si sono prodigati per sfruttarne le peculiarità a proprio vantaggio. Vediamo nel dettaglio alcuni rischi legati all’uso delle Dead Drop USB.
Infezioni malware e attacchi mediante exploit
Data la loro natura anonima, le Dead Drop possono essere trasformate in un veicolo di attacco molto efficace. Questo perché un attore malevolo può caricarvi al suo interno malware, o degli exploit mirati a colpire nel momento in cui qualcuno usufruisce della chiavetta USB. Tra le minacce più note ad aver sfruttato proprio le connessioni USB per diffondersi, si cita Stuxnet. Si tratta di un worm in grado di sfruttare exploit zero-day come MS10-046 e MS10-061 per propagarsi all’interno dei sistemi operativi Windows, senza alcuna interazione da parte dell’utente. Un altro worm capace di sfruttare l’autorun come veicolo di infezione, è Conficker. Questo è tristemente conosciuto come l’emblema stesso delle Dead Drop, in quanto il più diffuso sui dispositivi di archiviazione USB in spazi pubblici.
Furto e perdita di dati
In molti casi le Dead Drop possono ospitare al loro interno il famigerato USBThief, un malware progettato per progettato per sottrarre dati da dispositivi connessi senza lasciare tracce evidenti. Questo si distingue per la sua capacità di occultarsi ai controlli degli antivirus più comuni, potendo così operare senza essere rilevato. In tal modo, il malware è in grado di criptare i dati presenti sul sistema a cui si collega e di esfiltrarli in maniera anonima, rendendo impossibile il loro recupero da parte della vittima.
Attacchi hardware e key injection
Poiché le Dead Drop sono fissate in spazi pubblici in forma del tutto anonima, nessuno può impedire ad un attore malevolo di sostituire la chiavetta USB genuina con una USB Rubber Ducky. Si tratta di una chiavetta USB in grado di simulare l’input della tastiera, nel momento stesso in cui questo si connette al dispositivo utente. Questa è in grado di eseguire una sequenza di comandi predefiniti in pochi secondi, permettendo all’attaccante di di installare malware, o modificare le impostazioni di sicurezza sul sistema della vittima. Nello specifico un attacco basato su tale tecnica prende il nome di BadUSB. Questo prevede l’uso di un exploit che sfrutta proprio le vulnerabilità nel firmware USB per riprogrammare le chiavette e trasformarle in dispositivi di attacco.
Privacy compromessa
L’idea di una Dead Drop è di garantire l’anonimato, ma essa è prettamente illusoria e presenta un rischio da non sottovalutare.
Collegandosi a una Dead Drop, l’utente espone il proprio dispositivo a potenziali tecniche di tracciamento e raccolta dati. Infatti alcune di queste possono essere compromesse appositamente, per ospitare al loro interno spyware USB capaci di avviare un processo di phone home. Questo invia informazioni dal dispositivo utente ad un server remoto, senza che questi ne sia minimamente a conoscenza, o che abbia fornito il suo consenso. Il software malevolo è quindi in grado di raccogliere:
- Indirizzo MAC;
- Indirizzo IP;
- ID univoco di sistema;
- Posizione geografica dell’utente;
Ma le cose non finiscono qui, in quanto ci si potrebbe imbattere anche in Dead Drop ospitanti un keylogger al loro interno.
In tal modo, l’attore malevolo è in grado di registrare i dati di input presenti sul dispositivo utente e riceverli tramite una connessione di rete. Così facendo, questi è in grado di ottenere ulteriori informazioni sensibili sulla vittima, come ad esempio una copia della sua impronta digitale o il PIN di accesso al proprio sistema operativo.
Violazione della sicurezza fisica
Un problema serio che caratterizza le Dead Drop USB, è legato alla sicurezza fisica dell’utente. Un malintenzionato con le giuste capacità tecniche, potrebbe alterarle fisicamente e trasformarle in USB Killer. Questi sono delle finte chiavette USB, progettate per erogare un impulso elettrico ad alta tensione non appena vengono connessi. La corrente elettrica viene assorbita direttamente dal dispositivo a cui sono connesse, per poi venir rilasciata bruscamente tutta in una volta. Com’è facile comprendere, all’interno del dispositivo si verifica un sovraccarico nella sua circuiteria, rendendolo di fatto inutilizzabile.
Ma non è necessario spingersi così a fondo, in quanto le Dead Drop sono comunque esposte agli agenti atmosferici. Pioggia, umidità e sbalzi di temperatura compromettono ugualmente l’integrità della chiavetta. Quando questa finisce per essere tale, a livello fisico può provocare dei danni non intenzionali al dispositivo a cui si connette. Ad esempio il connettore USB può trasferire umidità e polvere ai connettori del dispositivo, con il rischio di creare falsi contatti, oppure provocare un cortocircuito. L’accumulo di sporco e detriti può anche provocare scariche elettriche improvvise, le quali danneggiano irrimediabilmente le porte USB del dispositivo utente.
In conclusione
Le Dead Drop USB rappresentano un interessante caso di studio sulle implicazioni della condivisione anonima dei dati e sulle vulnerabilità dei dispositivi connessi. Da una parte incarnano lo spirito del libero accesso all’informazione e della condivisione collaborativa. Dall’altra, invece, mettono il luce tutti i rischi legati ad un’epoca in cui connettività e accessibilità sono sempre più pervasive. Nonostante le intenzioni benevole volute dal loro creatore, le Dead Drop evidenziano ancora una volta come il bersaglio prediletto dei cybercriminali siamo noi utenti semplici. Ecco perché è necessario adottare da parte nostra delle soluzioni di device control, in grado di monitorare e bloccare automaticamente le connessioni non autorizzate ai dispositivi.
La loro diffusione in tutto il mondo, come parte di un esperimento sociale, deve servire ad aprire i nostri occhi ad una maggior consapevolezza in termini di sicurezza informatica. Conoscere in anticipo i rischi derivanti dall’interazione con dispositivi pubblici e sconosciuti, diviene essenziale se si intende scongiurare l’insorgere di attacchi contro di noi. Viviamo in un mondo dove la sicurezza fisica e digitale sono intrinsecamente collegate, per cui è nostro dovere imparare a riconoscere un dispositivo benevolo, da uno malevolo.
- Autore articolo
- Gli ultimi articoli
Classe 1993, ingegnere gestionale e Adobe Certified Professional in Graphic Design & Visual Design. Ho mosso i primi passi nel campo informatico grazie alla passione per i videogiochi, che mi ha portato ad approfondire i motori grafici e la progettazione visiva. Scrivo da quando ero bambino e, con il tempo, la scrittura è diventata parte integrante del mio lavoro nel mondo della comunicazione e della sicurezza informatica.