Pod slurping è l'atto di usare un dispositivo di immagazzinamento dati portatile come un iPod o un riproduttore audio digitale per effettuare il download illecito di grandi quantità di dati confidenziali, tramite la sua semplice e diretta connessione al computer dove questi sono contenuti, il quale per giunta può essere situato internamente ad una zona protetta da un firewall. Poiché questi dispositivi di immagazzinamento stanno divenendo sempre più piccoli, quanto più grande diviene la loro capacità di immagazzinamento, rappresentano per la sicurezza di aziende ed agenzie del governo un rischio in fase di crescita. L'accesso è ottenuto non appena il computer viene lasciato incustodito.
Per risolvere il problema sono stati sviluppati alcuni prodotti di sicurezza, includenti anche alcune componenti software di terze parti che permettono alle aziende di impostare politiche di sicurezza relative all'uso dei dispositivi USB, e caratteristiche all'interno dei sistemi operativi, che permettono agli IT amministratori e/o utenti di disabilitare completamente la porta USB.
Sistemi basati su Unix o Unix-like possono facilmente prevenire utenti dal montare dispositivi di immagazzinamento, e Microsoft ha pubblicato istruzioni per prevenire gli utenti dall'installare dispositivi di immagazzinamento dati USB sui suoi sistemi operativi.
Misure addizionali includono l'ostruzione fisica della porta USB, con misure che vanno dal semplice riempimento delle porte con resina epossidica a soluzioni commerciali che consistono nell'inserire una falsa chiavetta con lucchetto nella porta.
Voci correlate
[modifica | modifica wikitesto]Collegamenti esterni
[modifica | modifica wikitesto]- How To: Simple Podslurping Script, su usbhacks.com. URL consultato il 5 novembre 2009 (archiviato dall'url originale il 4 gennaio 2007).
- Podslurping and Bluesnarfing – The latest IT threats, su it-observer.com.
- Summary of Podslurping, su sharp-ideas.net. URL consultato il 5 novembre 2009 (archiviato dall'url originale il 3 gennaio 2010).
- Podslurping and related risks, su watchyourend.com. URL consultato il 5 novembre 2009 (archiviato dall'url originale il 23 ottobre 2006).
- Pod Slurping - an easy technique for stealing data (PDF), su gfi.com. URL consultato il 3 maggio 2019 (archiviato dall'url originale il 9 gennaio 2017).
- Pod Slurping or Podslurping, su usbhacks.com. URL consultato il 5 novembre 2009 (archiviato dall'url originale il 9 febbraio 2007).
- Early description of pod slurping activity, su wired.com.
- Pod Slurping example and presentation, su kevinslonka.com.