Disabilitare L’avvio Automatico Delle Chiavette Usb

6 settembre 2006 di Salvatore Aranzulla, in Sicurezza informatica, Windows, . 18 Commenti

Qualche giorno fa ho realizzo per motivi di studio una chiavetta USB che, una volta inserita all’interno di un computer, ruba tutte le password salvate nel computer. Questa chiavetta ha dimostrato come sia molto debole la sicurezza delle nostre password all’interno di un computer. Per proteggerci possiamo seguire varie strade.

In primo luogo, il funzionamento della chiavetta si basa sulla funzionalità Autoplay di Windows. In breve, il suo funzionamento ruota sul fatto che, una volta inserita nel computer, la chiavetta USB ci permette con un click di rubare le password del computer. Possiamo disabilitare, quindi, l’autoplay per le chiavette USB.

Per farlo, collegatevi a questa pagina e scaricate il programma Tweak UI (lo trovate nella colonna nella parte destra del sito Internet). Dopo averlo scaricato, installatelo facendo click sul tasto Next ed accettando il contratto di licenza. A questo punto, avviatelo, andando su Start/Tutti i programmi/Powertoys for Windows XP/Tweak UI.

Dalla finestra principale del programma, fate click sulla voce My Computer presente nella parte di sinistra del programma. Adesso, fate click sulla voce AutoPlay e selezionate Types. A questo punto, nel riquadro AutoPlay Drive Types, togliete il segno di spunta alla voce Enable Autoplay for removable drives.

Tweak UI

In secondo luogo, potete impedire che vengano scritti dati sulle chiavette USB, disabilitando questa funzionalità. E’ bene disabilitare questa funzionalità solo nei computer di lavoro in cui non si ha la necessità di usare chiavette USB, perché altrimenti non sarà possibile trasferire su di esse alcun dato.

Dopo aver disabilitato questa funzionalità, ad esempio, non potrete più trasferire la musica sulla vostra chiavetta USB. L’operazione è comunque reversibile. Per disabilitare la scrittura di dati in una chiavetta USB, andate su Start/Esegui e scrivete regedit. Dopo essere entrati nel Registro di sistema, spostatevi in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\.

A questo punto spostatevi in StorageDevicePolicies. Nel caso in cui StorageDevicePolicies non sia presente, fate click su Control con il tasto destro del mouse. Nel menu che si apre, selezionate Nuovo/Chiave e datele, appunto, il nome di StorageDevicePolicies.

Spostatevi all’interno di StorageDevicePolicies e fate click con il tasto destro del mouse. Questa volta nel menu a discesa, selezionate Nuovo/Valore DWORD e dategli il nome di WriteProtect. A questo punto fate doppio click sulla voce creata e datele il valore 1.

Registro di sistema

Nel caso in cui voleste ritornare nuovamente a scrivere dati su di una chiavetta USB, mettete il valore 0 in WriteProtect, anziché 1. Riavviate a questo punto il computer. Nel caso si tenti di scrivere qualcosa sulla chiavetta si avrà un errore:

Errore di scrittura nella chiavetta USB

Infine, ma non per questo meno importante, possiamo abilitare la visualizzazione delle cartelle e dei file nascosti. In questo modo, nel caso in cui i programmi utilizzati per rubare le password siano nascosti nella chiavetta USB possiamo scoprirli subito. Per abilitare la visualizzazione delle cartelle e dei file nascosti, andate in Risorse del computer/Strumenti/Opzioni cartella.

A questo punto spostatevi nella scheda Visualizzazione. In questa scheda dovete mettere un segno di spunta alla voce Visualizza cartelle e file nascosti.

Visualizzazione cartelle e file nascosti

I trucchi visti in questo articolo permettono di migliorare la sicurezza del nostro computer contro l’USB Hacking, anche se comunque sono facilmente aggirabili da un malintenzionato esperto. Ricordiamoci di installare e tenere, inoltre, aggiornato un buon antivirus, poiché questi bloccano gli strumenti per recuperare le password.


Questo articolo è stato scritto e pubblicato mercoledì 6 settembre 2006 da Salvatore Aranzulla. L'articolo è stato inserito in Sicurezza informatica, Windows, . Puoi seguire i commenti a questo articolo tramite il feed RSS 2.0. Non puoi né inviare commenti, né inviare trackback.

Commenti dei lettori

  1. Gabriele 17 marzo 2007 alle 15:50

    L’antivirus AVK che è risultato il primo nel competizione degli antivirus nel sito http://www.av-comparatives.org, ha rilevato mspass.exe come virus ma mailpv.exe l’ha riconosciuto come pulito!

  2. micos 3 dicembre 2006 alle 01:26

    Ho eseguito tutta procedura che è stata descritta per poter prelevare le password ma mi sembra che non riesce a prelevare la password di windows …come mai…

  3. andrea 27 novembre 2006 alle 16:29

    ciao,io volevo sapere cosa si intende per riskware? ieri 26-11-06 ne ho trovato uno con kaspersky ma nn mi dava possibilità di cancellarlo solo di ignorarlo ma nella scansione nn ho trovato nessun virus…riskware mi appariva solamente in una finestrella in basso a destra.cosa devo fare ? ma è un nuovo virus ????aspetto le vostre risposte. cordiali saluti

  4. simone 3 novembre 2006 alle 01:20

    bel sito … utile

  5. Dario 8 settembre 2006 alle 16:07

    Porta pazienza se vengo qua a cercare l’ago nel pagliaio (l’appunto non era su di te ma sulla parola), ma purtroppo sembra che in Italia si tenda troppo a forzare coi forestierismi!
    Parole(?) come customizzare (personalizzare?), bootare (avviare?), mission, brand … e tante altre che partono in italiano, arrivano all’inglese e tornano qui per essere storpiate!
    E pensare che nei secoli scorsi l’italiano, assieme al francese, era una lingua che veniva usata da chi voleva “darsi un tono”! (sob)
    Ora, se tutto non sa d’inglese, sembra di essere dei faciloni (troppo “easy”?)!!
    Mi vien da piangere… :-(
    “scansionare”… e perchè non SCANnare?
    Scusa il disturbo e complimenti per il buon lavoro (il mio “post” è andato “off topic” in questo “thread”).

  6. Salvatore Aranzulla 8 settembre 2006 alle 15:38

    Ciao Dario,

    ultimamente si sta anche usando il termine scansionare.

  7. Dario 8 settembre 2006 alle 15:16

    Lana caprina: non si dice “scansionare” ma “scandire” (to scan = scandire)
    ;-P

  8. Salvatore Aranzulla 8 settembre 2006 alle 08:10

    Ciao,

    ho appena riprovato a scansionare gli strumenti per rubare le password con Kaspersky Internet Suite 6.0 con tutti gli aggiornamenti ma non rileva nulla. Dice infatti tranquillamente “No threats detected” (Nessuna minacca trovata).

  9. 1234 7 settembre 2006 alle 20:48

    Salvatore, tu dici:
    “questo non significa che siano dei virus”

    Sono d’accordo: non ho mai detto che lo siano (tant’è che ho specificato “attivando il riconoscimento di spyware/riskware/adware/toolkit ecc”)

    Salvatore, tu dici:
    “Gli altri produttori di antivirus definiscono questi programmi come programmi per visualizzare le password (Tool.PassView)”

    E Kaspersky come lo rileva? :p È segnalato come “PSWTool” ;). Viene, anzi, definito più correttamente come un software “not-a-virus”. Tecnicamente, infatti, si tratta di un “riskware” dal momento che mette il pericolo la sicurezza dell’utente.

    Quello che volevo “smentire” io riguardava queste tue frasi:
    “Altri, invece, non ritenendoli virus, li fanno eseguire senza alcun problema. Quest?ultimo è, ad esempio, il caso di Kaspersky Anti-Virus, che è il migliore antivirus sulla piazza.”
    che risultano essere scorrette. Se Kaspersky lo rileva come “not-a-virus:PSWTool” e chiede di: 1.cancellarlo; 2.utilizzarlo comunque, non significa “lasciare eseguire il programma senza alcun problema”, giusto?
    Certo, possiamo obiettare sul fatto che il riconoscimento di spyware/riskware ecc non sia attivato di default dal programma (anche se l’utente che acquista il software paga per quella funzione :D), ma ciò non vuol dire che se l’utente attiva l’opzione, Kaspersky lasci passare il programma come “esenti da software dannoso” (”software dannoso” -nel nostro caso PSWTool/riskware-, non “virus”)

    Il mio precedente commento non voleva essere una critica al tuo articolo, solo una puntualizzazione :)

    Ciao, buona serata

  10. Salvatore Aranzulla 7 settembre 2006 alle 18:19

    Ciao,

    questo non significa che siano dei virus. Nella pagina che mi hai citato, è chiaramente scritto not-a-virus. Gli altri produttori di antivirus definiscono questi programmi come programmi per visualizzare le password (Tool.PassView).

  11. 1234 7 settembre 2006 alle 17:53

    Salvatore, scusa ma ti devo contraddire. Tu dici:
    “Alcuni antivirus li ritengono pericolosi per la privacy dell?utente e li bloccano. Altri, invece, non ritenendoli virus, li fanno eseguire senza alcun problema. Quest?ultimo è, ad esempio, il caso di Kaspersky Anti-Virus, che è il migliore antivirus sulla piazza.”

    E questo è scorretto: possiedo infatti Kaspersky antivirus e impostando nella sezione “Malware categories” anche il riconoscimento di “spyware/riskware/adware” e i “potentially unwanted programs” il file MessenPass, per esempio, viene riconosciuto dal software… così:http://www.viruslist.com/en/search?VN=not-a-virus:PSWTool.Win32.Messen.106

    La stessa cosa accade, ovviamente, anche con KAV Personal Pro e Kaspersky Internet-security.

    Ciao

  12. Salvatore Aranzulla 7 settembre 2006 alle 08:32

    Questi strumenti sono utilizzati per rubare le password di un computer. Gli antivirus più sensibili devono dare del filo da torcere ai malintenzionati ed ai loro strumenti. Per farlo, bloccano, appunto, i programmi utilizzati per recuperare le password.

    Il fatto che siano bloccati o meno non pregiudica la serietà di un antivirus. La situazione è dubbia, in quanto gli antivirus dovrebbero rimuovere esclusivamente i virus. In questo caso, non si tratta di virus, ma di semplici strumenti per il recupero della password.

    Alcuni antivirus li ritengono pericolosi per la privacy dell’utente e li bloccano. Altri, invece, non ritenendoli virus, li fanno eseguire senza alcun problema. Quest’ultimo è, ad esempio, il caso di Kaspersky Anti-Virus, che è il migliore antivirus sulla piazza.

  13. Mario 6 settembre 2006 alle 22:24

    Caro Salvatore,
    una volta tanto hai fatto una affermazione non vera, come scrive Raffo, a meno che il tool non sia infetto, l’antivirus non se accorgerà minimamente…
    L’unico buon metodo per evitare che qualcuno rubi dati sensibili è quello di utilizzare la password all’account. A quel punto ci puoi mettere quello che vuoi nella porta usb, nulla succederà. Ovviamente, un utente molto esperto riuscirebbe a risolvere il problema lo stesso, sovrascrivendo magari la password amnistratore ed accedendo al desktop con pieni diritti ma lascerebbe delle traccie incontrovertibili della sua presenza, innanzi tutto la pedita di tutti i file criptati con l’algoritmo di windows ed inoltre l’impossibilità di ripristinare la vecchia password.

  14. Raffo 6 settembre 2006 alle 14:52

    Ne desumo che eTrust EZ Antivirus di Computer Associates non sia proprio un buon antivirus, poiché non blocca queste applicazioni che recuperano password. A questo va sommato inoltre quanto capitato qualche giorno fa.

  15. davser 6 settembre 2006 alle 10:40

    Resta comunque il fatto che basta copiare i programmi MessenPass e Mail PassView (ad esempio) sull’hard disk, eseguirli e leggere le password direttamente nel computer. Le soluzioni che hai proposto (disabilitazione dell’autoplay e della scrittura su usb) sono buone soluzioni, però il problema principale è che esistono questi programmini che facilmente possono leggere le password memorizzate. La soluzione ottimale sarebbe quella di non memorizzarle, anche se è scomoda.

Commenti seguenti

Non è possibile più aggiungere commenti all'articolo.