Descubren un grave fallo de seguridad en los USB

[troncho]

El conector USB se ha establecido como estándar de la informática en los últimos años y es raro encontrar algún periférico, memoria o disco duro externo que no lo utilice. Dos investigadores de seguridad han encontrado un preocupante agujero en la seguridad de los USB que permite instalar un malware denominado BadUSB, invisible e indetectable, que permite tomar el control del ordenador donde esté conectado.

Ha sido el portal Wired el que ha desvelado el importante problema de seguridad que se ha descubierto en los USB. Han sido los investigadores Karsten Nohl y Jakob Lell los que utilizando técnicas de ingeniería inversa han conseguido acceder al firmware que controla las funciones básicas de comunicaciones de USB para comprometerlo. Una vez conseguido, han instalado un malware denominado BadUSB que permite tomar el control del PC o redirigir el tráfico de Internet, sin que pueda ser detectado por ningún antivirus.
El agujero de seguridad aprovechado por estos investigadores lo encontramos en el hecho de que nohan guardado el malware en la memoria flash del dispositivo USB, sino que lo han escondido en el mismo firmware dentro del chip que controla el envío y recepción de la información cuando lo conectamos a un ordenador. Karsten Nohl y Jakob Lell nos explican que podemos entregar la memoria a expertos en informática, que estos la escanearán, borrarán y nos la devolverán diciendo que “está limpia”, pero este problema no puede ser detectado ya que estamos aprovechando la forma en que el USB está diseñado.


Es virtualmente imposible detectar si el firmware ha sido comprometido y lo más preocupante es que el malware es “bidireccional”, es decir, que puede infectar el ordenador desde la memoria USB o bien puede ser el propio ordenador el que contamine la memoria USB que conectemos. Estos investigadores presentarán todos los detalles de su investigación en la conferencia Black Hatque se celebrará en Las Vegas, donde explicarán cómo el malware puede instalarse en memorias, ratones, teclados o incluso móviles Android, sólo por el hecho de contar con conector USB.


Por el momento, poco podemos hacer y las firmas de seguridad deberán esperar a que se expongan los detalles de este grave problema que compromete la integridad del conector USB. Incluso hay quien apunta a que la NSA estaría utilizando este sistema para acceder a miles de equipos en todo el mundo, aunque esto son sólo especulaciones.
Fuente: Wired

[Hober]

Normalmente se protege el ordenador evitando que se ejecute el archivo . ini. Vamos desactivando la ejecución automática de los dispositivos extraíbles. Ahora bien, la primera vez que insertas un dispositivo el sistema busca el controlador y, como están las cosas, no me extrañaría nada que algunos controladores tuviesen código malicioso. De hecho lo creo. El mayor virus que existe se llama Windows.