Atacar sistemas operativos con un cable USB

Varios expertos en seguridad han creado una versión maliciosa de un cable de carga USB, que puede hacer vulnerable un ordenador en pocos segundos. Una vez enchufado, se convierte en un dispositivo periférico capaz de escribir y ejecutar comandos.

USBHarpoon, como lo llaman sus creadores, Según una investigación llamada BadUSB, por parte de Karsten Nohl y su equipo en Security Research Labs, se demostró que un atacante puede reprogramar el chip controlador de una unidad USB y hacer que aparezca en el ordenador como un dispositivo de interfaz humana (HID).

El tipo de HID puede ser cualquier cosa, desde un dispositivo de entrada como un teclado que emite una sucesión rápida de comandos, hasta una tarjeta de red que modifica la configuración de DNS del sistema para redirigir el tráfico.

Con USBHarpoon, los expertos en seguridad reemplazaron la unidad USB por un cable de carga, algo que es tan omnipresente como poco probable que los usuarios estén alerta de que ese cable sirve para hackear su equipo.

El cable viene con conectores modificados que permiten el paso de los datos y la potencia, por lo que cumplirá la función deseada. Esta característica permite que vaya acompañada de cualquier tipo de dispositivo que funcione a través de USB: ventiladores, dongles (dispositivo USB que nos permite añadir características a nuestro ordenador que no fueron contempladas cuando se diseñó o construyó. Entre estas características se cuentan la posibilidad de añadir conexión inalámbrica, tanto por Wi-Fi o Bluetooth), sin levantar sospechas de que debe enchufar el cable.

Protegerse contra ataques que dependen de una conexión USB no es fácil. Una posible respuesta es usar un dispositivo de bloqueo de datos, también conocido como condón USB. Un accesorio electrónico como este bloquea los pines de datos en un cable USB y solo permite el paso de energía. Pero los condones USB también se pueden infectar, y no se puede confiar en ellos a menos que se tenga una forma de auditarlos antes de usarlos.

No obstante, y como medida de prevención, debemos actualizar
el software de todos nuestros dispositivos y nunca usar cables USB de lugares públicos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity