BadUSB: Falla de seguridad fundamental en los USB

badusb_falla_usb

Como si no fuera lo suficientemente molesto ya saber que todas nuestras comunicaciones en línea son susceptibles a terceros sin nuestro consentimiento, sin mucho que podamos hacer al respecto, ahora sólo por tener un puerto USB, existe una riesgo para la seguridad muy en serio cada vez que nos conectamos en un periférico compatible.

El problema es que prácticamente cualquiera de los millones de dispositivos USB por ahí puede ser reprogramado para fines maliciosos, y no parece ser mucho lo que podemos hacer al respecto tampoco.

Security Research Labs en Berlín ha dado un nombre a la falla fundamental en los puertos USB y bastante original,  “BadUSB” El asunto es que cada dispositivo USB tiene un chip controlador que “controla” la conexión USB para otros dispositivos. Estos controladores tienen firmware, y si se reprograma, lo que es fácil de hacer ya que el USB-IF se centró más en la compatibilidad que la seguridad, un dispositivo benigno como un teclado o un ratón de repente se puede convertir en un dispositivo no tan benigno.

“Un dispositivo puede emular un teclado y ejecutar comandos en nombre del usuario conectado, por ejemplo, para filtrar archivos o instalar malwares. Dicho malware, a su vez, puede infectar a los chips controladores de otros dispositivos USB conectados al ordenador “, explica SRLabs.


El dispositivo también puede falsificar una tarjeta de red y cambiar la configuración DNS del ordenador para redirigir el tráfico. Desafortunadamente, no hay defensas conocidas contra este otro que no usar los dispositivos USB. Los Escáneres de malware no pueden acceder al firmware de ejecución de los dispositivos USB, y la detección de comportamiento no es fiable, ya que el comportamiento de un dispositivo “BadUSB” simplemente se ve como un usuario conectado a un nuevo dispositivo.

“Una vez infectado, los ordenadores y sus periféricos USB nunca se puede confiar de nuevo”, agregó SRLabs.

La mejor analogía hasta el momento proviene de ExtremeTech, que compara la situación de tener relaciones sexuales sin protección. En otras palabras, si se conecta el dispositivo USB a otro PC, se puede asumir que ha sido comprometida su situación.

Por lo que podríamos asumir una serie de consecuencias que no podemos prevenir, un malware o programa malicioso por correo, web u otro, que infecta un USB y este se propaga y filtra información a diestra y siniestra, y los usuarios no tienen nada que hacer.

Lino Cisterna

CEO&Founder RevistaProware.com Aficionado a las Ciencias, Física Teórica, (G)Astronomía, Sociología, Psicología, Teorías de la Tecnología (AAT).

One Comment:

  1. Pingback: La seguridad de un pendrive USB

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *