BadUSB Exploit puede piratear cualquier dispositivo basado en USB: indetectable e irreparable

La mayoría de nosotros confiamos en los USB para la comunicación digital entre diferentes computadoras en todo el mundo. Un nuevo exploit reciente ha revelado una vulnerabilidad muy, muy seria en la forma en que funcionan los buses seriales universales, y si cae en las manos equivocadas, puede causar estragos en casi todas las computadoras que existen.

Los investigadores de seguridad Karsten Nohl y Jakob Lell han realizado ingeniería inversa del firmware que controla las funciones básicas de comunicación de USB. Al hacerlo, también han escrito una pieza de malware, llamada BadUSB , que puede “ instalarse en un dispositivo USB para controlar completamente una PC, alterar de manera invisible los archivos instalados desde la memoria extraíble o incluso redirigir el tráfico de Internet del usuario. «

Las cosas que se pueden hacer con el exploit parecen no tener fin. Un ejemplo: un dispositivo USB podría emular un teclado conectado por USB y enviar automáticamente todo tipo de pulsaciones de teclas que, cuando se combinan, podrían provocar varios problemas: instalar malware, borrar archivos clave de una unidad, copiar archivos al dispositivo USB, etc.

Peor aún, no parece que existan formas efectivas de prevenir (o limpiar) un ataque lanzado por el firmware dañado de cualquier dispositivo conectado por USB.

Prácticamente no hay forma de verificar si el firmware de un dispositivo ha sido manipulado, y si encuentra alguno, no hay una única versión confiable para verificar. El exploit también puede viajar en ambos sentidos: una memoria USB podría infectar una computadora con su malware, por ejemplo, y la PC podría infectar cualquier dispositivo USB conectado a ella.

“Para empeorar las cosas, la limpieza después de un incidente es difícil: simplemente reinstalar el sistema operativo, la respuesta estándar a malware que de otra manera sería imposible de erradicar, no aborda las infecciones BadUSB en su raíz. Es posible que la unidad flash USB, desde la que se reinstala el sistema operativo, ya esté infectada, al igual que la cámara web cableada u otros componentes USB dentro de la computadora. Es posible que un dispositivo BadUSB incluso haya reemplazado el BIOS de la computadora, nuevamente al emular un teclado y desbloquear un archivo oculto en la memoria USB «.

¿La solución? No hay uno. Lo único que puede hacer en este momento es NO conectar dispositivos USB a computadoras en las que no confía, o no conectar USB no confiables a su computadora. ¿Quién sabe lo que podría pasar?

La pareja de investigadores de seguridad demostrará sus hallazgos en la conferencia Black Hat de este año en Las Vegas el 7 de agosto. Si hay algo importante y previamente desconocido anunciado durante su discurso de apertura, actualizaremos este artículo.

Hasta entonces, ¡cuidado con los USB que no son de confianza!

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario