Sus dispositivos USB ya no son seguros, gracias a BadUSB

  • Gabriel Brooks
  • 0
  • 1230
  • 2
Anuncio

Si compró una computadora antes de 1997, probablemente notó que la parte posterior era un lío marcado de conectores y puertos. Y si compró una nueva impresora y escáner, las probabilidades eran buenas, solo funcionaría con un cierto tipo de puerto. Y si las patillas del conector se rompieron, su dispositivo no tenía valor. Fue una pesadilla. Y luego llegó el USB.

Universal Serial Bus (USB) fue creado por un consorcio de siete compañías tecnológicas importantes, todas con la esperanza de resolver una pregunta importante; "¿Cómo conecto este dispositivo a mi computadora?". Casi 20 años después, el USB ha alcanzado un nivel de ubicuidad absoluta.

Esta ubicuidad ha sido tanto una bendición como una maldición. Si bien USB ha hecho que el uso de periféricos y almacenamiento extraíble sea trivialmente fácil y conveniente, recientemente se ha descubierto una vulnerabilidad con USB que hace que cada computadora del mundo sea vulnerable. Se llama BadUSB, y debes saberlo.

Conoce a BadUSB

Los reveladores Karsten Nohl y Jakob Lell revelaron por primera vez que el USB no es tan seguro como se pensó por primera vez en julio de 2014. El malware que crearon, denominado BadUSB, explota una vulnerabilidad crítica en el diseño de dispositivos USB que les permitió secuestrar el tráfico de Internet de un usuario, instalar malware adicional e incluso obtener subrepticiamente el control del teclado y el mouse de un usuario.

El malware BadUSB no se almacena en la partición de almacenamiento accesible para el usuario, sino en el firmware de un dispositivo USB, incluidos teclados, teléfonos y unidades flash. Esto significa que es prácticamente indetectable para los paquetes de antivirus convencionales, y puede sobrevivir al formateo de la unidad Cómo formatear una unidad USB y por qué lo necesitaría Cómo formatear una unidad USB y por qué necesitaría formatear una unidad USB es fácil . Nuestra guía explica las formas más fáciles y rápidas de formatear una unidad USB en una computadora con Windows. .

Afortunadamente, los posibles atacantes no han podido aprovechar BadUSB debido a que Nohl y Lell no publicaron el código para dar a la industria la oportunidad de preparar una solución. Hasta hace poco, eso es.

En una charla dada en DerbyCon, una conferencia de seguridad informática celebrada en Louisville, Kentucky, Adam Caudill y Brandon Wilson demostraron su exitosa ingeniería inversa de BadBSD y publicaron su código de explotación en la plataforma de intercambio de código GitHub ¿Qué es Git y por qué debería usarlo? Control de versiones si es un desarrollador ¿Qué es Git y por qué debe usar el control de versiones si es un desarrollador? Como desarrolladores web, muchas veces tendemos a trabajar en sitios de desarrollo local y luego cargamos todo cuando terminamos . Esto está bien cuando solo eres tú y los cambios son pequeños ... .

La motivación detrás de lanzar BadUSB fue simplemente estimular una industria notoriamente lenta para agregar algo de seguridad al funcionamiento del USB. Pero esto significa que a partir de este momento, el USB ya no es seguro.

Pero cuando uno mira la historia detrás del USB, uno se da cuenta de que el USB nunca ha sido especialmente seguro.

USB como un vector de ataque

El término "vector de ataque" se refiere a la ruta tomada por un atacante para comprometer una computadora. Estos van desde malware hasta exploits de navegador (como el que se encontró recientemente en el navegador de stock en Android Este error del navegador de Android te hará actualizar a KitKat Este error del navegador de Android te hará actualizar a KitKat Un problema grave con el navegador de stock en pre -Se han descubierto teléfonos KitKat que podrían permitir que sitios web maliciosos accedan a los datos de otros sitios web. ¿Suena aterrador? Esto es lo que necesita saber. : Una nueva amenaza de seguridad para OS X y Linux ¿Peor que Heartbleed? Conozca ShellShock: Una nueva amenaza de seguridad para OS X y Linux).

El uso de una unidad flash USB como un posible vector de ataque no es especialmente nuevo o poco común. Durante años, los piratas informáticos han dejado caer unidades USB en áreas públicas, solo esperando que alguien las conecte y desbloquee las molestias almacenadas. Solo pregúntele a la firma química holandesa DSM.

En 2012, informaron haber encontrado unidades flash que se habían caído intencionalmente en su estacionamiento. Tras el examen, el personal interno de TI de DMS descubrió que contenía malware que se configuró para ejecutarse automáticamente y obtener credenciales de inicio de sesión, lo que podría dar acceso a un atacante a información privilegiada y confidencial..

Si uno mira incluso antes, podemos ver malware que aprovechó específicamente las unidades flash Sandisk U3. Discontinuada en 2009, esta línea de unidades USB de consumo contenía una partición que 'engañó' a la computadora para que pensara que era un CD-ROM. Esto simplificó el proceso Cómo convertir cualquier programa de Windows para que se ejecute en una unidad U3 Cómo convertir cualquier programa de Windows para que se ejecute en una unidad U3 de instalación y administración de aplicaciones portátiles, pero también significa que ejecutará automáticamente lo que esté almacenado en esta partición . Se desarrolló un paquete de malware (llamado USB Switchblade), que permitía a un atacante con acceso físico a una computadora posterior a Windows 2000 que se ejecuta con root para obtener hashes de contraseñas, secretos de LSA e información de IP.

En el video anterior se encuentra una exploración de cómo crear una navaja USB..

Por supuesto, cualquier ataque basado en USB se puede frustrar fácilmente evitando enchufar dispositivos que no son de su propiedad, lo que me lleva a saber cómo puede protegerse contra futuros ataques basados ​​en BadUSB..

Cómo mantenerse a salvo

Tengo algunas malas noticias. Va a ser increíblemente desafiante combatir cualquier ataque que se base en el exploit BadUSB. Como es ahora, no hay sistemas de seguridad de nivel de firmware para USB. Una solución a largo plazo al problema requeriría una actualización significativa del estándar USB, el más reciente de los cuales fue USB Type-C ¿Qué es USB Type-C? ¿Qué es el USB tipo C? Ah, el enchufe USB. Ahora es tan omnipresente como notorio por no poder enchufarse nunca la primera vez. . Esto todavía dejaría a miles de personas con hardware antiguo que carecen de la actualización vulnerable.

¿Entonces que puedes hacer? Bueno, todavía es muy temprano, pero hay una solución que te protegerá de BadUSB. En pocas palabras, debes tener tu ingenio sobre ti. Si ve una unidad USB por ahí, ignórela. No comparta unidades USB. No permita que las personas pongan dispositivos USB no confiables en su computadora.

No tengo pesadillas

Aunque BadUSB es increíblemente aterrador, es importante poner el riesgo en perspectiva. USB nunca ha tenido una gran popularidad como vector de ataque. Además, al momento de escribir esto, no hay ejemplos documentados de ataques basados ​​en BadUSB 'en la naturaleza'.

Todavía me encantaría escuchar tus pensamientos. ¿Preocupado por BadUSB? ¿Tienes alguna idea? Charlemos. El cuadro de comentarios está debajo.




Nadie ha comentado sobre este artículo todavía.

Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.