Chiavette USB nei muri delle città di tutto il mondo: ecco cos'è il fenomeno di cui tutti stanno parlando

Dead Drops è una rete di condivisione di file anonima, offline e peer to peer, che sfrutta gli spazi pubblici. È arrivata anche a Milano e a Roma: ecco di cosa si tratta.
di Rosario Grasso pubblicata il 14 Settembre 2023, alle 16:01 nel canale WebGli iPhone 15 sono arrivati su Amazon: eccoli tutti qui
Tutte le offerte di oggi su Amazon
Il progetto è iniziato a New York nel 2010 quando è stato ideato dall'artista Aram Bartholl per incentivare un principio di compartecipazione e condivisione. Tuttavia, presenta alcune lacune in termini di sicurezza informatica a cui sarebbe bene prestare attenzione. Si tratta di posizionare delle chiavette USB all'interno di muri presenti in alcuni spazi pubblici ben presidiati con lo scopo di condividere messaggi artistici. Per poter attingere alle informazioni basta avvicinare il portatile con una porta USB o dotarsi di un cavo di prolunga, senza la necessità di ricorrere alla rete Wi-Fi.
Cosa c'è dentro le chiavette?
Le chiavette originariamente sono quasi completamente vuote, se non per un file di testo "readme" con le istruzioni su come accedere al progetto. Chiunque passa nelle vicinanze della chiavetta, però, può copiarvi foto, brani musicali, testi e video, oppure scaricarli sul proprio computer se sono già presenti nella chiavetta. Il progetto, infatti, punta a sottolineare “il principio di partecipazione e condivisione”, come si può leggere sul sito ufficiale dell'iniziativa, che prende il nome di Dead Drops.
Non solo sul sito sono riportate le istruzioni per cementare le chiavette nei muri, con tanto di calce e gesso, ma anche una mappa completa che fornisce dettagli dove si trovano, o dove dovrebbero trovarsi, le chiavette nelle varie parti del mondo. Secondo la mappa, infatti, 2276 chiavette USB sono state cementate nei muri di varie città del mondo, mettendo a disposizione complessivamente 70475 GB. Alcune di queste si trovano in Italia: 14 a Roma e 11 a Milano.
Ad ogni modo, non si tratta di un'iniziativa che risponde alle esigenze di sicurezza informatica. Come è facile capire, non risulta per niente improbabile che in alcune di queste chiavette possano essere installati malware o altri sistemi dannosi per i PC, allo scopo di sfruttarne le vulnerabilità a scopo di lucro. Inoltre, secondo quanto riporta Il Corriere della Sera alcune delle chiavette che dovrebbero trovarsi in Italia sono scomparse e non sono più reperibili.
39 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoUna delle prime cose che ci hanno insegnato al corso di cybersecurity è quella di non infilare nel computer chiavette di cui non si conosce la provenienza !
Questo è un ottimo sistema per distribuire malware o altre schifezze.
Una genialata, proprio.
Decisamente inappropriato
e solo un modo fantastico di far viaggiare virus e quant'altro di non appropriato in un modo veloce e carpire piu informazioni possibili della gente.UNA IDEA DECISAMENTE BALORDA.
UNA IDEA DECISAMENTE BALORDA.
Fa leva su uno dei cardini più usati dai cybercriminali per raggirare le difese dellla vittima, la curiosità !
perchè quella chiavetta è cementata nel muro ?
chissà cosa conterrà ?
Aspetta che mi ci collego !
E paffete, magari un bel ransomware !
Una delle prime cose che ci hanno insegnato al corso di cybersecurity è quella di non infilare nel computer chiavette di cui non si conosce la provenienza !
Questo è un ottimo sistema per distribuire malware o altre schifezze.
beh il tipo con il Laptop sul muro non sembra uno sveglio
e adesso lo sarà ancora meno, con il pc infestato da chissà cosa.
Ma allora non era meglio un volantino con magari tanto di QR code?
Anche perché io tutta sta gente che va in giro con il portatile in mano non la vedo, tanto meno con prolughe o altro per attaccarsi a queste pennette usb che porgono dai muri...
Comunque tornando al tema della sicurezza... non è che si parla troppo poco di "badusb"?
da wikipeida: (tradotto con deepL)
[COLOR="Navy"]BadUSB è un attacco alla sicurezza informatica che utilizza dispositivi USB programmati con software dannoso.[2] Ad esempio, le chiavette USB possono contenere un microcontrollore Intel 8051 programmabile, che può essere riprogrammato, trasformando una chiavetta USB in un dispositivo dannoso.[3] Questo attacco funziona programmando la finta chiavetta USB in modo da emulare una tastiera, che una volta collegata a un computer, viene automaticamente riconosciuta e autorizzata a interagire con il computer, e può quindi avviare una serie di sequenze di tasti che aprono una finestra di comando ed emettono comandi per scaricare malware.
L'attacco BadUSB è stato rivelato per la prima volta nel corso di una conferenza Black Hat del 2014 da Karsten Nohl, Sascha Krißler e Jakob Lell. Due mesi dopo il discorso, altri ricercatori hanno pubblicato il codice che può essere utilizzato per sfruttare la vulnerabilità.[4] Nel 2017 è stata rilasciata la versione 1.0 del dongle USG, che agisce come un firewall hardware, progettato per prevenire gli attacchi in stile BadUSB.[5]
Uso criminale Nel marzo 2020, l'FBI ha lanciato un allarme sul fatto che i membri del gruppo di criminalità informatica FIN7 hanno preso di mira aziende del settore della vendita al dettaglio, della ristorazione e degli alberghi con attacchi BadUSB progettati per diffondere il ransomware REvil o BlackMatter.[6] Sono stati inviati pacchetti ai dipendenti dei reparti IT, gestione esecutiva e risorse umane. [6] A uno dei destinatari è stato inviato per posta un pacchetto che conteneva un falso buono regalo di Best Buy e una chiavetta USB con una lettera in cui si affermava che il destinatario avrebbe dovuto collegare la chiavetta al computer per accedere a un elenco di articoli acquistabili con la carta regalo.[6][7] Quando è stata testata, la chiavetta USB ha emulato una tastiera e ha avviato una serie di sequenze di tasti che hanno aperto una finestra PowerShell e hanno impartito comandi per scaricare malware sul computer di prova, contattando poi server in Russia.[6][7
Nel gennaio 2022, l'FBI ha emesso un altro avviso secondo il quale i membri di FIN7 stavano prendendo di mira società di trasporti e assicurazioni (dall'agosto 2021) e società di difesa (dal novembre 2021), con attacchi BadUSB progettati per trasmettere il ransomware REvil o BlackMatter. [8][9] A questi obiettivi sono state inviate unità USB in pacchetti che sostenevano di provenire da Amazon o dal Dipartimento della Salute e dei Servizi Umani degli Stati Uniti, con lettere che parlavano di carte regalo gratuite o di protocolli COVID-19 che, a quanto pare, erano ulteriormente spiegati dalle informazioni contenute nell'unità USB.[8][9] Come sopra, quando vengono collegate, le unità USB emulano una tastiera e quindi avviano una serie di sequenze di tasti che aprono una finestra PowerShell e impartiscono comandi per scaricare malware.[8][9][/COLOR]
Ora non sono un esperto, ma mi è sempre parso di capire che un attacco di questo tipo sia molto insidioso dato che potenzialmente può passare inosservato da un antivirus e agire su ogni os...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".