Un interessante esperimento di Kaspersky Lab mostra come uno strumento per la violazione di rete possa essere creato con 20€ e poche ore di lavoro.

 

Creare un potente ed efficace strumento di hacking? Bastano 20$ e poche ore di lavoro da chiunque abbia un minimo di conoscenze di programmazione informatica. Lo affermano i ricercatori di Kaspersky Lab, che hanno condotto un esperimento basato su un fatto realmente accaduto. Qualche settimana fa infatti un dipendente di una società di pulizie aveva utilizzato una semplice chiavetta USB per infettare con un virus un’intera azienda.

 

Incuriositi dalla vicenda, i ricercatori hanno realizzato un dispositivo USB ‘homemade’, basato su una scheda elettronica (Raspberry Pi) e configurato in maniera specifica perché non contenesse nessun software dannoso. Tramite questo semplice dispositivo, sono riusciti a sottrarre i dati di autenticazione degli utenti di una rete aziendale ad una velocità stimata di circa 50 password decodificate all’ora.

 

Tenendo presente che le specifiche dell’attacco permettono di inviare in tempo reale i dati intercettati in rete, più il dispositivo resta connesso al pc, più sarà grande la mole di dati che verranno raccolti e trasferiti ad un server remoto. Dopo solamente mezz’ora dall’inizio dell’esperimento, i ricercatori di Kaspersky sono stati in grado di identificare circa 30 password: è facile immaginare quanti dati potrebbero essere raccolti in 24 ore.

 

Secondo Mortel Lehn, General Manager per l’Italia di Kaspersky Lab, sue sono le cose che preoccupano maggiormente:

“La prima cosa allarmante è il fatto che non sia stato necessario sviluppare un software ma è bastato utilizzare strumenti facilmente reperibili in Internet. In secondo luogo ci preoccupa la facilità con cui siamo stati in grado di preparare il nostro dispositivo di hacking. Ciò significa che, potenzialmente, chiunque abbia familiarità con il web e abbia una capacità di programmazione di base, possa riprodurre questo esperimento”.