Stutzpunkt
07-08-2014, 04:26 PM
USB tiene un problema de seguridad de nacimiento
La vulnerabilidad se encuentra en el firmware del chip que controla la comunicación entre la PC y el dispositivo.
Los expertos en seguridad digital de SR Labs, Karsten Nohl y Jakob Lell, presentarán esta semana en la convención Black Hat los increíbles hallazgos que hicieron sobre los dispositivos USB. En dicho evento se mostrará lo que puede hacer un malware creado por ellos mismos que permite tomar control de la PC donde se conecte un USB.
Todo esto provocado por una vulnerabilidad encontrada en los chips que permiten la comunicación entre el sistema y el conector USB. Esto no aplica solo a memorias, sino a cualquier artefacto que se conecte a un ordenador de esta manera.
El malware de nombre BadUSB puede alterar el contenido de la PC e incluso redirigir el tráfico del usuario debido a que existe un exploit en el firmware que permite dicha comunicación entre ambos artefactos. No solo eso, también tiene la capacidad de infectar a otras USB.
El software maligno pasa desapercibido ya que la llave de paso no es la memoria flash sino el firmware embebido en el chip.
Nohl y Jakob Lell aseguran que este problema de seguridad no puede ser parchado debido a que se comprometen las mismas funciones del dispositivo USB. La única manera de estar protegido sería excluir la capacidad de comunicación del dispositivo.
Esto comentó Karsten Nohl a Wired:
Estos problemas no pueden ser parchados. Estamos explotando la misma manera en que el USB fue diseñado [...] Puedes darle la USB a tu equipo de seguridad informática, lo escanearán, borrarán algunos archivos y te lo devolverán 'limpio'. El proceso de limpieza ni siquiera toca los archivos de los que estamos hablando [...] Esto significa que ya no puedes confiar más en tu computador. Hay una amenaza en un nivel que es invisible. Es un tipo terrible de paranoia.
La alternativa para Nohl es un tanto radical: Tratar a los dispositivos USB como agujas hipodérmicas que no pueden ser compartidas entre varios usuarios
http://www.wired.com/2014/07/usb-security/ (http://www.wired.com/2014/07/usb-security/)
No se ustedes pero yo...
http://amandagabriela31.angelfire.com/disket1.jpg
Ahora fuera de joda no creo que la mayoría de los firmware que controlan la conexión entre el dispositivo y el USB puedan modificarse a fuerza bruta. En todo caso algunos que puedan actualizarse por alguna u otra razón pero no veo factible que puedan infecctar un teclado USB o todos los Pendrive que anden en la vuelta, ahora ojo los celulares y consolas si se dejan tocar eso.
La vulnerabilidad se encuentra en el firmware del chip que controla la comunicación entre la PC y el dispositivo.
Los expertos en seguridad digital de SR Labs, Karsten Nohl y Jakob Lell, presentarán esta semana en la convención Black Hat los increíbles hallazgos que hicieron sobre los dispositivos USB. En dicho evento se mostrará lo que puede hacer un malware creado por ellos mismos que permite tomar control de la PC donde se conecte un USB.
Todo esto provocado por una vulnerabilidad encontrada en los chips que permiten la comunicación entre el sistema y el conector USB. Esto no aplica solo a memorias, sino a cualquier artefacto que se conecte a un ordenador de esta manera.
El malware de nombre BadUSB puede alterar el contenido de la PC e incluso redirigir el tráfico del usuario debido a que existe un exploit en el firmware que permite dicha comunicación entre ambos artefactos. No solo eso, también tiene la capacidad de infectar a otras USB.
El software maligno pasa desapercibido ya que la llave de paso no es la memoria flash sino el firmware embebido en el chip.
Nohl y Jakob Lell aseguran que este problema de seguridad no puede ser parchado debido a que se comprometen las mismas funciones del dispositivo USB. La única manera de estar protegido sería excluir la capacidad de comunicación del dispositivo.
Esto comentó Karsten Nohl a Wired:
Estos problemas no pueden ser parchados. Estamos explotando la misma manera en que el USB fue diseñado [...] Puedes darle la USB a tu equipo de seguridad informática, lo escanearán, borrarán algunos archivos y te lo devolverán 'limpio'. El proceso de limpieza ni siquiera toca los archivos de los que estamos hablando [...] Esto significa que ya no puedes confiar más en tu computador. Hay una amenaza en un nivel que es invisible. Es un tipo terrible de paranoia.
La alternativa para Nohl es un tanto radical: Tratar a los dispositivos USB como agujas hipodérmicas que no pueden ser compartidas entre varios usuarios
http://www.wired.com/2014/07/usb-security/ (http://www.wired.com/2014/07/usb-security/)
No se ustedes pero yo...
http://amandagabriela31.angelfire.com/disket1.jpg
Ahora fuera de joda no creo que la mayoría de los firmware que controlan la conexión entre el dispositivo y el USB puedan modificarse a fuerza bruta. En todo caso algunos que puedan actualizarse por alguna u otra razón pero no veo factible que puedan infecctar un teclado USB o todos los Pendrive que anden en la vuelta, ahora ojo los celulares y consolas si se dejan tocar eso.