Aguas con los dispositivos USB

Cualquier periférico USB es potencialmente capaz de obtener información desde tu equipo, según una investigación realizada por ingenieros del Royal Military College en Canadá. Así que si tu calentador de taza, calentador de comida, ventilador, R2D2 con luces o lo que sea que tengas conectado a uno de estos puertos se veía inofensivo, es bueno que sepas que no es así.

El problema radica en una falla en la forma en como funcionan los Universal Serial Bus (USB), que permite que los equipos que conectes puedan convertirse en una herramienta para el robo de información, en lo que se ha llamado “troyano del hardware”. Hasta ahora, los troyanos de hardware eran circuitos modificados – por ejemplo, que los hackers se infiltraran en una fábrica y cambiaran chips, de modo que el aparato en el que irán insertados actúe de una forma distinta a la planeada (que hagan que el equipo se reinicie, o se apague, etc).

Los ingenieros canadienses descubrieron que hay una vulnerabilidad en la funcionalidad “plug and play” de los USBs. El protocolo USB confía en que cualquier dispositivo que se conecte va a informar correctamente qué es. Pero en teoría, un calentador de tazas podría decirle al PC que es un teclado, o un mouse, y el computador le creerá.

De hecho, el equipo desarrolló un teclado que contenía un circuito que permitía robar datos desde el disco duro y retransmitirlo a través de dos formas: vía código morse con luces LED y mediante un código sutil en sonidos causados por la tarjeta de sonido. También podrían haber optado por mandar los datos por mail, como lo haría cualquiera, pero estos ingenieros querían probar algo parafernálico que nadie pudiera detectar. Con este experimento, en teoría cualquier objeto USB podría robar datos. Así que cuidado con esos USB sospechosos.

0 Comments: