El grave (e indetectable) problema de seguridad del USB
Manuel ngel Mndez
7/31/14
Dos investigadores han demostrado que las memorias pasar informacin de un equipo a otro, estn expuestas a un grave problema de seguridad. El fallo reside en el propio firmware del USB, es decir, en la forma en la que el dispositivo ha sido diseado, ! permite a un atacante tomar control de un ordenador o eliminar archivos a placer. El problema" no ha! una forma sencilla de evitarlo. #ue las memorias USB son un nido de mal$are ! posibles infecciones no es nada nuevo. %ero que el fallo se encuentre a nivel de firmw de la firma S& 'abs, presentarn sus conclusiones al respecto la semana que viene en la conferencia Blac( )at de 'as *egas +ohl ! 'ell han creado un programa llamado permite ,tomar control sobre el ordenador de un ter redireccionar el trfico online del usuario 'o novedoso ! preocupante de este enfoque es que ambos investigadores han pasado meses anali-ando el firmware del USB por ingenier.a inversa, hasta llegar al controlador que permite a un dispositivo USB comunicarse con un ordenador. El en el propio firmware del USB. Es decir, por mucho que se eliminen p escanee ! se limpie la memoria, a no ser que el proceso se haga por ingenier.a inversa, el dispositivo USB seguir infectado, ! listo para infectar a otros equipos.
El grave (e indetectable) problema de seguridad del USB es han demostrado que las memorias USB, esas que utili-amos constantemente para pasar informacin de un equipo a otro, estn expuestas a un grave problema de seguridad. El fallo del USB, es decir, en la forma en la que el dispositivo ha sido diseado, ! n atacante tomar control de un ordenador o eliminar archivos a placer. El problema" no ha! #ue las memorias USB son un nido de mal$are ! posibles infecciones no es nada nuevo. %ero que firmware del USB s.. 'os investigadores /arsten +ohl ! 0a(ob 'ell, de la firma S& 'abs, presentarn sus conclusiones al respecto la semana que viene en conferencia Blac( )at de 'as *egas, pero 1ired adelanta ! detalla ho! el problema. +ohl ! 'ell han creado un programa llamado BadUSB que, instalado en una memoria USB, tomar control sobre el ordenador de un tercero, eliminar y mover archivos o redireccionar el trfico online del usuario,, explican a 1ired. 'o novedoso ! preocupante de este enfoque es que ambos investigadores han pasado meses del USB por ingenier.a inversa, hasta llegar al controlador que permite a un dispositivo USB comunicarse con un ordenador. El malware que han creado, del USB. Es decir, por mucho que se eliminen por completo los archivos, se escanee ! se limpie la memoria, a no ser que el proceso se haga por ingenier.a inversa, el dispositivo USB seguir infectado, ! listo para infectar a otros equipos. El grave (e indetectable) problema de seguridad del USB
, esas que utili-amos constantemente para pasar informacin de un equipo a otro, estn expuestas a un grave problema de seguridad. El fallo del USB, es decir, en la forma en la que el dispositivo ha sido diseado, ! n atacante tomar control de un ordenador o eliminar archivos a placer. El problema" no ha! #ue las memorias USB son un nido de mal$are ! posibles infecciones no es nada nuevo. %ero que del USB s.. 'os investigadores /arsten +ohl ! 0a(ob 'ell, de la firma S& 'abs, presentarn sus conclusiones al respecto la semana que viene en el problema. que, instalado en una memoria USB, cero, eliminar y mover archivos o 'o novedoso ! preocupante de este enfoque es que ambos investigadores han pasado meses del USB por ingenier.a inversa, hasta llegar al controlador que permite a que han creado, BadUSB, reside or completo los archivos, se escanee ! se limpie la memoria, a no ser que el proceso se haga por ingenier.a inversa, el %or si fuera poco, seg2n los investigadores, el malware instalado es imposible de detectar por el usuario o programas de seguridad actuales. 3dems, se puede transmitir en ambas direcciones" un lpi- USB puede infectar un ordenador con el malware ! al rev4s, un ordenador infectado puede hacer lo mismo con el dispositivo USB que se conecte 5incluidos ratones, teclados o incluso mviles6. 7#u4 se puede hacer para evitarlo8 En teor.a, de momento nada salvo evitar conectar dispositivos USB a un ordenador 9 o solo conectar aquellos que sean :;;< fiables. El halla-go de /arsten +ohl ! 0a(ob 'ell, que tendr que documentarse ms exhaustivamente en las prximas semanas, es una demostracin terica ! prctica de que el estndar USB no es seguro desde su propia ra.-. 3lgo sobre lo que el USB =mplementers >orum, la organi-acin encargada de evolucionar el estndar, deber.a tener en cuenta para reinventar cmo funciona el USB. ?v.a1ired@ Foto: LDprod/Shutterstoc