Chiavette USB nei muri: non collegateci nulla

Se vedete una chiavetta USB in un muro, evitatela. Di che cosa si tratta e perché possono rivelarsi molto pericolose.
Chiavette USB nei muri: non collegateci nulla

Ultimamente non si fa altro che parlare di chiavette USB nei muri: è presentata come l’ultima invenzione del file sharing. In realtà, a nostro avviso, è una prassi sciocca, potenzialmente pericolosa e un vero e proprio insulto sul piano della sicurezza e della protezione dei dati. Inoltre, non è neppure una novità: perché l’idea di “cementare” chiavette USB nelle pareti di luoghi pubblici risale almeno al 2010. E non è propriamente ieri.

Cos’è il fenomeno Dead Drops, quello delle chiavette USB nei muri

L’idea di Dead Drops nasce come progetto artistico e culturale che prevede l’installazione di dispositivi di archiviazione dati (solitamente chiavette USB) in luoghi pubblici, come muri, edifici, panchine e così via. La “pensata” è di un artista tedesco, Aram Bartholl, che ha scelto il nome utilizzando un giocoso riferimento allo scambio di dati tra spie: più persone si incontrano in un luogo pubblico per scambiare informazioni in modo anonimo.

Ecco quindi che, stando ai dati condivisi dallo stesso Bartholl sul suo sito Web, ad oggi ci sarebbero quasi 2.300 chiavette USB nei muri di tante città del mondo. Di solito si tratta di connettori USB-A che fanno capolino dalle pareti e che sembrano solleticare l’interesse dei più curiosi.

Perché, a nostro avviso, Dead Drops non è una buona idea

Ricordando l’esternazione di fantozziana memoria che suscitò ben 90 minuti di applausi, viene da chiedersi perché – nel 2023 – possa esservi ancora qualcuno che, seriamente, apprezza un’iniziativa come Dead Drops. Eppure, sul Web, si sprecano migliaia di parole per celebrare la fantasmagorica intuizione che ha portato a incastonare povere chiavette USB in pareti talvolta ricche di storia e lì da centinaia di anni o addirittura millenni.

Cominciamo proprio da questo: Bartholl esorta alla partecipazione e invita a installare ulteriori chiavette USB in proprio. Prendiamo il “manifesto” del progetto in italiano: al di là del fatto che con i browser più recenti non è direttamente scaricabile perché i link fanno riferimento a una risorsa condivisa via HTTP (e non HTTPS); tralasciando la traduzione che parla di “pere to pere” in luogo di peer-to-peer, l’autore dell'”invenzione” prescrive che le chiavette USB incastonate nei muri di tutto il mondo debbano essere inizialmente vuote e contenere soltanto un file readme (leggimi) come questo:

---------------------------------------------------
  ____ _________ ____    ____ ____ ____ ____ ____   
 /  _ Y  __/  _ Y  _ \  /  _ Y  __Y  _ Y  __Y ___\  
 | | \|  \ | / \| | \|  | | \|  \/| / \|  \/|    \  
 | |_/|  /_| |-|| |_/|  | |_/|    / \_/|  __|___ |  
 \____|____\_/ \|____/  \____|_/\_\____|_/  \____/  
                                                 
---------------------------------------------------
                 _   _______   _
                ( ) /       \ ( )
                 \\/  _   _  \//
                  \| (_) (_) |/
                   |    _    |
                   /\ _/_\_ /\
                  // |     | \\
                 (_) |[] []| (_)
                     |_____|  
                      
---------------------------------------------------

"Drop Dead" è una rete pubblica P2P di file non in 
  linea. Metti tutti i file che desideri in questa 
  chiave. Copia tutti i file che ti interessano. 
Per ulteriori informazioni sulla posizione di tutti 
i Dead Drop nel mondo, visita il seguente sito web

---------------------------------------------------
     Questo "Dead Drop" è stato installato da: 
            #[tuo nome][data]
---------------------------------------------------

                    ATTENZIONE: 
         Siete responsabili di ciò che fate!
---------------------------------------------------

Nella chiavetta USB brutalmente saldata nel muro, si dovrebbe anche indicare il proprio nome come “installatore” del dispositivo elettronico. Vale la pena ricordare, a tale proposito, che il Codice penale comporta sanzioni severe per chi danneggia e deturpa beni pubblici o privati (compresi evidentemente i muri altrui). Se ad essere danneggiato è un muro di valenza storica e culturale, le pene previste sono oggi ancora più rigide. Questo perché i delitti contro il patrimonio culturale italiano rappresentano un danno, spesso inestimabile e irreparabile, nei confronti dell’intera comunità.

C’è poi il tema legato alla rimozione dei dispositivi USB, alle spese da affrontare per ripristinare la situazione precedente all’installazione e lo smaltimento di oggetti che sono, a tutti gli effetti, rifiuti RAEE.

Non collegate nulla alle chiavette Dead Drops che trovate in giro: i rischi per la sicurezza sono elevati

Passiamo al capitolo due. Abbiamo parlato spesso degli attacchi USB drop: con questa espressione ci si riferisce a un particolare tipo di attacco informatico che coinvolge la distribuzione di dispositivi USB “malevoli” al fine di ottenere accesso non autorizzato ai sistemi informatici altrui.

Gli autori del noto worm Stuxnet, che in passato fu utilizzato per prendere il controllo di sistemi industriali basati su SCADA, come centrali chimiche e impianti nucleari, lasciarono cadere di proposito alcune chiavette USB nei parcheggi delle aziende coinvolte nell’attacco proprio con l’intento di indurre i dipendenti che le rinvenivano a collegarle ai propri sistemi. Lo stratagemma ebbe successo e ancora oggi queste modalità di attacco sono utilizzate per aggredire tante realtà aziendali con attacchi mirati.

In un altro articolo ci siamo chiesti se sia sicuro collegare la chiavetta USB di uno sconosciuto ai propri dispositivi e quali precauzioni utilizzare se proprio non se ne potesse fare a meno.

Adesso, improvvisamente, l’idea di collegare un dispositivo personale a una chiavetta che si trova incastonata in un muro pubblico sembra, a tanti, addirittura geniale. Complimenti!

Perché stare lontani dalle chiavette USB incastrate nei muri

Da parte nostra ricordiamo che:

  • È sempre bene evitare di inserire dispositivi USB sconosciuti nei propri computer o dispositivi personali.
  • È opportuno educare gli utenti sulle minacce che possono provenire dai dispositivi USB.
  • Vale la pena ricordare che quanto inserito nelle chiavetta USB che si trovano in giro può provocare il caricamento di malware, anche in maniera automatizzata (a seconda delle impostazioni del dispositivo in uso e della configurazione della procedura di autorun dei dispositivi rimovibili).
  • Quella che sembra all’apparenza una chiavetta USB può integrare funzionalità appositamente progettate per danneggiare il dispositivo collegato (USB killer).
  • Una chiavetta USB può essere riprogrammata in modo da attivare le funzioni di un dispositivo HID (Human Interface Device). Il sistema operativo la considera, ad esempio, una tastiera e il dispositivo inizia a registrare i tasti premuti (keylogging).
  • Infine, colleghereste davvero un dispositivo rimasto alle intemperie, che integra tracce di umidità e polvere, a un vostro dispositivo personale?

Cosa fare quando vedete una chiavetta USB in un muro? Statene lontani e lasciate da parte la curiosità. Là dentro non c’è nulla che può interessarvi.

Eppure lo stesso Bartholl nel 2013 pubblicò 8 volumi con l’elenco delle password rubate sui server di Linkedin in un attacco che il social network subì l’anno precedente. Fu una provocazione, certo, ma quella mossa può avere un senso e stimola gli utenti a chiedersi come le password vengono memorizzate dai siti Web. Le chiavette Dread Drops sparse per il globo, invece, possono rivelarsi pericolose.

Ti consigliamo anche

Link copiato negli appunti