Los problemas de seguridad relacionados con los dispositivos USB son más profundos de lo que pensábamos, ahora sabemos que el riesgo no se encuentra solamente en lo que pudieran llevar dentro.

Karsten Nohl y Jakob Lell, un par de investigadores tecnológicos, han adelantado a Wired parte de la información referente a la vulnerabilidad que encontraron en las entradas USB, que presentarán completamente la próxima semana en la convención de hackers Black Hat, en la que en años anteriores otros participantes han mostrado vulnerabilidades en cajeros automáticos y detectores de iris. Ellos encontraron que es posible esconder un malware en el propio firmware de una USB (es decir, dentro del mismo código que establece las funciones básicas de comunicación del dispositivo), y con esto tomar control total de una computadora. Además, sostienen que no hay una forma fácil de evitar un ataque de este tipo.

Para comprobar la vulnerabilidad, Nohl y Lell diseñaron un malware llamado BadUSB, que guardaron en el firmware de una memoria convencional. Ellos pudieron tomar control total de cualquier computadora que tuvo contacto con la USB infectada, así como eliminar cualquier archivo del equipo y hasta redireccionar el trafico del usuario infectado.

“Estos problemas no pueden ser parchados. El malware se aprovecha del modo exacto en que las entradas USBs están diseñadas. Puedes intentar darle el dispositivo a tu departamento de informática, lo pueden escanear, borrar todos los archivos, y te la devolverán diciendo que ya está limpio… pero el procedimiento de limpieza ni siquiera toca los archivos de los que estamos hablando”, declaró Nohl.

De acuerdo con Nohl y Lell, las computadoras que habían sido infectadas también se convirtieron en nuevas fuentes de propagación del malware, debido a que si una USB limpia era introducida en ellas se contagiaba del virus y podía volver vulnerables nuevos equipos.

“Este descubrimiento creará toda una nueva forma de pensar con respecto a las memorias externas y los dispositivos con entrada USB, si usted sabe que una USB estuvo en contacto con una computadora que no es de su confianza, tirela”, dijo Nohl en la entrevista.

Los investigadores sostienen que BadUSB es imposible de detectar por los programas de seguridad actuales y que su alcance no se limita a memorias externas, sino también a ratones, teclados, smartphones, cámaras fotográficas, y prácticamente cualquier dispositivo con entrada USB.

De acuerdo con Wired, la razón principal por la que Nohal y Lell realizaron su investigación es para advertir sobre la vulnerabilidad a la USB Implementers Forum, la organización encargada de regular los cambios en el estándar USB. De hecho, el sentido completo del evento Black Hat es ese, descubrir problemas de seguridad para que los desarrolladores oficiales los arreglen.

Por lo pronto estaremos atentos a las noticias que se den a conocer en el Black Hat, que inicia el 2 de agosto y se prolonga hasta el jueves de la semana entrante.

* Foto de portada: Andreas Brandmaier

fuente Wired

temas