Un gruppo di hacker canadesi ha identificato ed imparato a sfruttare un difetto che permette loro di trasformare ogni periferica USB in una sorta hardware-cavallo di troia.

I dispositivi USB plug-and-play seguono una regola costante, cioè lo stesso dispositivo si identifica al PC. Il computer, da parte sua, è programmato per credere che la periferica USB sia ciò che essa dichiara di essere; ad esempio, se una tastiera si dichiara come macchina fotografica, il PC la registrerà proprio come una macchina fotografica.

Questa fiducia di default rende facile, per un periferica modificata, reperire o trasmettere dei dati senza provocare nessun allarme. A riprova di ciò, Sylvain Leblanc, John Clark e Scott Knight del Royal Military College del Canada, hanno modificato il sistema di circuiti di una tastiera, rendendola in grado di rubare dati dall’ hard disk del computer ospite per poi trasmetterli tramite il codice Morse, utilizzando un LED ad intermittenza.

L’obiettivo principale dei ricercatori era quello di dimostrare che è possibile far passare un hardware – trojan oltre il sistema di difesa di un computer; a questo puto risulta chiaro che non è affatto complicato equipaggiare dei dispositivi USB con altri metodi per trasmettere i dati, come ad esempio FTP o le e-mail.
Degli hacker o delle spie potrebbero facilmente sostituire una normale tastiera con un’ altra modificata e nessuno, nemmeno il PC, sarebbe nelle condizioni di avvertire la minaccia. Le periferiche trojan potrebbero presentarsi sotto ogni forma, incluse le webcam o degli apparentemente innocui scalda tazze USB.