Asociación de Internautas

Logo 1

Los USB tienen una vulnerabilidad de la que no se puede escapar


Los investigadores de seguridad Karsten Nohl y Jakob Lell acaban de publicar un estudio en el que demuestran un fallo en los USB que permitiría cargar virus en cualquier ordenador con el simple hecho de enchufar un conector.

Marc Sala en Alt1040.- Ya sabíamos o intuíamos que la tecnología USB, a pesar de darnos una manera fácil y sencilla de conectar periféricos a nuestros ordenadores, no es una de las interfaces más seguras disponibles en el mercado. Pero hoy conocemos, a través de Gizmodo, que los investigadores Karsten Nohl y Jakob Lell han conseguido cargar malware en el firmware de los conectores.

Esto supondría una nueva manera de hacerse con el control de cualquier ordenador o dispositivo ya que no haría falta tener memoria para almacenar el código malicioso. Este iría incrustado en el firmware de los chips que albergan los conectores USB de cualquier dispositivo, o lo que es lo mismo, cualquier teclado, ratón, cámara de fotos, móvil, ventilador, luz de lectura... cualquier cosa que se pueda conectar mediante USB es susceptible de tener un virus.
Se cree que la NSA ya utilizaba este método para espiar a los diudadanos

Este descubrimiento ha sido posible gracias a que los investigadores han usado ingeniería inversa para llegar a las comunicaciones básicas del firmware del USB. A partir de ahí han desarrollado un virus llamado BadUSB que puede controlar un ordenador completamente con el simple hecho de enchufar un dispositivo USB a un puerto de la misma interfaz.

Hay poco que se pueda hacer contra este nuevo método, aseguran los expertos en seguridad que lo han descubierto. Hasta ahora se creía que el malware debía ser almacenado en memoria para que se transmitiera hacia un ordenador lo cual reducía las precauciones que tomábamos a los famosos pendrives. Sin embargo, a partir de ahora, deberíamos tener cuidado con cualquier periférico que querramos conectar ya que podría contener software malicioso y nosotros no nos enteraríamos de nada.



BOSTON, 31 Jul. (Portaltic/Reuters) - Algunos dispositivos USB, así como otros accesorios que usan este sistema de conexión, como los teclados o los ratones, pueden ser utilizados para 'hackear' ordenadores personales. Este nuevo tipo de ataques son capaces de evadir todo tipo de protecciones de seguridad conocidas, como los antivirus, según ha revelado el investigador informático Karsten Nohl.

El científico ha percibido que los 'hackers' pueden cargar 'software' malicioso en chips pequeños y de bajo coste que pueden controlar las funciones de dispositivos USB pero que no tienen una función protectora contra la manipulación de su código. Con esto, Nohl ha asegurado que no se puede decir "de dónde viene el virus" y lo ha comparado como si se tratase "de un truco de magia".

Este descubrimiento muestra que los 'bugs' en los 'software' usados para hacer funcionar componentes electrónicos pequeños -y que son invisibles para la media de los usuarios informáticos- pueden ser extremadamente peligrosos cuando los 'hackers' se dan cuenta cómo aprovecharse de ello. En consecuencia, los investigadores en seguridad están ampliando su foco atención para intentar descubrir estos defectos.

Nohl ha señalado que su empresa ha llevado a cabo ataques poniendo un código malicioso, que ha denominado BadUSB, en chips de control de USB usados en 'pen-drives' y 'smartphones'. Una vez el dispositivo USB se conecta al ordenador, el 'software' malicioso puede registrar las pulsaciones del teclado, espiar comunicaciones e incluso destruir datos.

Así, los hackers "pueden escanearlo, borrar algunos archivos y devolvértelo -el USB- diciéndote que está limpio. Estos problemas no pueden parchearse", ha explicado Jakob Lell a Wired. "Explotamos la forma en que ha sido diseñado un USB".

Los ordenadores no detectan las infecciones cuando los dispositivos contaminados se insertan porque los programas antivirus sólo están diseñados para escanear el 'software' escrito en la memoria y no escanean el 'firmware' que controla la funcionalidad de esos dispositivos, según Nohl.

Este investigador, junto con otro llamado Jakob Lell, describirán su método de ataque la semana que viene en la conferencia Black Hat, que se celebra la semana que viene en Las Vegas (Estados Unidos), en una presentación titulada 'Bad USB - On Accessories that Turn Evil'