Descubren un grave fallo de seguridad en los USB que compromete los ordenadores, ratones, discos duros y móviles

El conector USB se ha establecido como estándar de la informática en los últimos años y es raro encontrar algún periférico, memoria o disco duro externo que no lo utilice. Dos investigadores de seguridad han encontrado un preocupante agujero en la seguridad de los USB que permite instalar un malware denominado BadUSB, invisible e indetectable, que permite tomar el control del ordenador donde esté conectado.
Ha sido el portal Wired el que ha desvelado el importante problema de seguridad que se ha descubierto en los USB. Han sido los investigadores Karsten Nohl y Jakob Lell los que utilizando técnicas de ingeniería inversa han conseguido acceder al firmware que controla las funciones básicas de comunicaciones de USB para comprometerlo. Una vez conseguido, han instalado un malware denominado BadUSB que permite tomar el control del PC o redirigir el tráfico de Internet, sin que pueda ser detectado por ningún antivirus.

El agujero de seguridad aprovechado por estos investigadores lo encontramos en el hecho de que no han guardado el malware en la memoria flash del dispositivo USB, sino que lo han escondido en el mismo firmware dentro del chip que controla el envío y recepción de la información cuando lo conectamos a un ordenador. Karsten Nohl y Jakob Lell nos explican que podemos entregar la memoria a expertos en informática, que estos la escanearán, borrarán y nos la devolverán diciendo que “está limpia”, pero este problema no puede ser detectado ya que estamos aprovechando la forma en que el USB está diseñado.

apertura-usb-seguridad

Es virtualmente imposible detectar si el firmware ha sido comprometido y lo más preocupante es que el malware es “bidireccional”, es decir, que puede infectar el ordenador desde la memoria USB o bien puede ser el propio ordenador el que contamine la memoria USB que conectemos. Estos investigadores presentarán todos los detalles de su investigación en la conferencia Black Hat que se celebrará en Las Vegas, donde explicarán cómo el malware puede instalarse en memorias, ratones, teclados o incluso móviles Android, sólo por el hecho de contar con conector USB.
Ver mas informacion al respecto en Fuente:

http://www.adslzone.net/2014/07/31/descubren-un-grave-fallo-de-seguridad-en-los-usb-que-compromete-los-ordenadores-ratones-discos-duros-y-moviles/
saludos

ms, 31-7-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies