La
mayoría de los usuarios se intercambian memorias USB sin problemas, aunque los
profesionales de la seguridad conocemos los riesgos que puede acarrear y la
cantidad de virus que suelen transmitirse a través de este medio. Pero se ha anunciado
una nueva vulnerabilidad en el propio diseño de los USB podría permitir tomar
el control de un sistema, incluso con todas las protecciones y medidas de
seguridad posibles.
Los investigadores Karsten Nohl y
Jakob Lell, han desarrollado una muestra de malware, bautizada como BadUSB, que
muestra como la seguridad de los USB ha sido desmontada. Aunque tienen previsto
mostrar todos sus descubrimientos en una conferencia en la próxima Black Hat
USA, se ha realizado un
adelanto a través de un artículo en la revista Wired.
Nohl y Lell han realizado
ingeniería inversa sobre el firmware, tras lo que han conseguido instalar su
malware en el propio firmware del USB, de esta forma puede pasar completamente
inadvertido ante cualquier análisis o escaneo. El USB de esta forma podrá tomar
el control del PC o dispositivo. Según afirman los dos investigares la solución
no es sencilla, el tipo de problema que han encontrado es prácticamente
imposible de contrarrestar a no ser que se bloquee el USB.
"Estos problemas no pueden ser parcheados,
estamos aprovechando la forma en
que están diseñados los USB"
El principal descubrimiento
reside en que el firmware USB, que existe en todos los dispositivos USB, puede
ser reprogramado para ocultar algún código malicioso. El problema no solo se
limita a memorias flash, "pendrives"
o similares, en general cualquier dispositivo USB puede ser reprogramado:
teclados, ratones, etc.
Uno de los problemas radica en
que los dispositivos no tienen ningún tipo de firma de código, hash, o similar
que permita comprobar que el firmware del dispositivo es el que debería ser y
no se ha manipulado.
Más información:
Why the Security of USB Is Fundamentally Broken
Antonio Ropero
Twitter: @aropero
