El greu problema de seguretat dels dispositius USB

Creen un programa que permet obtenir el control d'un ordinador amb una simple memòria USB

| 31/07/2014 a les 12:57h
Arxivat a: Informàtica, USB, seguretat
Aquesta notícia es va publicar originalment el 31/07/2014 i, per tant, la informació que hi apareix fa referència a la data especificada.


Actualment, i des de fa uns quants anys, tots fem servir a discreció les memòries USB, gràcies a la seva polivalència i baix cost, no pas gràcies a la seva seguretat. Efectivament, tots sabem que aquests dispositius són un niu de virus i malware, però és una qüestió que, més o menys, trampegem amb la utilització d'algun antivirus. Això, però, pot ser suficient ben aviat.


Els investigadors Karsten Nohl i Jakob Lell, de la firma SR Labs, han demostrat que les memòries USB estan exposades a un greu problema de seguretat que permetria a un hipotètic atacant obtenir el control d'un ordinador i fer-hi pràcticament el que volgués (veure'n la informació, eliminar arxius, etc.). El problema és doble: l'origen resideix en el microprogramari (firmware) de l'USB i no és fàcil de solucionar. En poques paraules: fonamentalment, la seguretat dels dispositius USB s'ha trencat.

Els dos investigadors presentaran les conclusions del seu estudi la setmana vinent a la conferència Black Hat de Las Vegas, però el portal Wired ja avança avui mateix algunes conclusions al respecte. Nohl i Llell han creat un programa anomenat BadUSB que, instal·lat en una memòria USB, permet "obtenir el control sobre l'ordinador d'un tercer, eliminar i moure arxius o redirigir el trànsit en línia de l'usuari", expliquen a Wired.



Nohl i Llell han invertit diversos mesos analitzant el firmware del USB mitjançant ingenieria inversa, fins que han estat capaços d'arribar al controlador que permet a un dispositiu USB comunicar-se amb l'ordinador. El programa que han creat, al residir en el firmware del dispositiu, resistirà que esborrem els arxius o netegem la memòria, continuant la memòria USB "infectada" operativa per atacar altres equips. Per acabar-ho d'adobar, segons els investigadors, el programa instal·lat és impossible de detectar mitjançant les aplicacions de seguretat actuals, i es pot transmetre en ambdues direccions: del USB a l'ordinador i al revés.

Les opcions per evitar-ho són, de moment, nul·les. A excepció, és clar, d'evitar connectar dispositius USB a un ordinador, o només fer-ho amb aquells que siguin 100% de confiança. En les setmanes vinents es coneixeran més detalls sobre la troballa, que resulta un seriós toc d'atenció per a la USB Implementers Forum, l' organització encarregada de l'estàndard en qüestió.

Us recomanem la lectura en profunditat de l'article de Wire si voleu obtenir més informació sobre el tema.

COMENTARIS

Això és més vell que l'anar a peu
Anònim, 01/08/2014 a les 13:08
+11
-5
Aquesta notícia evidencia la falta de coneixement general en termes de seguretat informàtica. Aquest tipus de malware és tan antic com les pròpies memòries USB. Com sempre, l'ús amb sentit comú i responsable dels dispositius és el millor antivirus, no entréssim en paranoia, ara.
No és cap tonteria
Anònim, 01/08/2014 a les 13:51
+5
-1
Hi pot haver nou malware que reprogrami teclats, ratolins, memòries USB, impresores, webcams, trackpads, etc. per multiplicar-se i "sobreviure" antivirus i formateigs.
Lusers, lusers everywhere
Steve, 01/08/2014 a les 15:42
+9
-1
Els dos pitjors virus/malwares que existeixen son:

1. Els usuaris
2. Windows
Això NO és més vell que l'anar a peu
Anònim, 01/08/2014 a les 19:04
+4
-1
Now we're told it's a reality. There's no need for custom hardware, which we've seen before – instead generic yet supported chips on USB sticks can be reprogrammed to infect a host PC with malware that then infects any other supported devices plugged into it, sparking a rather irritating infection.

"No effective defenses from USB attacks are known," claimed SR Labs.

"Malware scanners cannot access the firmware running on USB devices. USB firewalls that block certain device classes do not (yet) exist. And behavioral detection is difficult, since a BadUSB device’s behavior when it changes its persona looks as though a user has simply plugged in a new device."
Sí que hi ha una manera de saber si un USB esta infectat
Anònim, 05/08/2014 a les 16:13
+0
-1
la manera és molt senzilla, aquest virus és un programa que està dins la memòria de l'USB, encara que no s'hi pugui detectar,per tant, si instales aquest programa en un USB de 8G el qual té disponibles 7G, la memòria disponible baixarà a 6'9G i sabràs que hi ha un programa d'aquests(depenent del que ocupi el programa).
PD: a part d'aquests programes, hi ha altres programes als USB que venen de fàbrica i no es detecten ni es poden borrar, tot i que no son virus, per aquest motiu, a vegades et compres un USB de 16G i depres et dui que només n'hi ha disponibles 14'9G.
Anònim 05/08/2014 a les 16:13
Anònim, 14/08/2014 a les 00:35
+0
-0
No és necessari omplir memòria que abans era accessible a l'usuari, de fet els xips controladors USB dels perifèrics executen el firmware que ja es troba a la flash, però el firmware només mostra a l'usuari la resta de la memòria. Reprogramar el firmware no implica una disminució de la memòria lliure depèn de cada cas, i menys l'aparent a l'ordinador (com aquelles memòries xineses que aperentaven tenir més capacitat)

FES EL TEU COMENTARI

D'aquesta manera, verifiquem que el teu comentari
no l'envia un robot publicitari.
Una rajada, en una imatge d'arxiu
Una rajada, en una imatge d'arxiu | Getty Images
01/01/1970
Us oferim els quatre consells bàsics del biòleg i fotograf tarragoní, Jordi Brú
La platja de l'Illa Roja de Begur
La platja de l'Illa Roja de Begur | Albert Alemany
01/01/1970
Totes les platges per practicar el naturisme a la Costa Brava, la Costa Central, la Costa Daurada i les Terres de l'Ebre
La nova platja per a gossos del Masnou
La nova platja per a gossos del Masnou | Ajuntament del Masnou
01/01/1970
NacióDigital recopila en un mapa interactiu les 16 platges del litoral català on es permet la presència d'animals i, fins i tot, tenen serveis específics
La lluna, vista des de Sabadell
La lluna, vista des de Sabadell | Juanma Peláez
Cristina Junyent
01/01/1970
A mesura que avança la tecnologia i aconseguim descobrir nous cossos celestes, sorgeixen noves preguntes
Gorgs de Catalunya
Gorgs de Catalunya | Albert Alemany, ACN i Carme Molist
01/01/1970
Llistat amb les basses més emblemàtiques catalanes per visitar aquest estiu (i advertències sobre massificacions)
Un còctel
Un còctel | Pixabay
01/01/1970
Visitem cinc països a través de cinc begudes: Cuba, Puerto Rico, Brasil, Mèxic i Estats Units
dreta
Pablo Casado en el Congrés del PP.
Pablo Casado en el Congrés del PP. | Europa Press
21/08/2018
Reduir la interrupció de l'embaràs a alguns supòsits un reforçament dels missatges més patrioters i repressius amb Catalunya i una reducció dràstica de fotos, entre les mesures estrella del nou líder de la dreta espanyola
Mossos d'Esquadra
Els Mossos utilitzant les pistoles elèctriques taser
Els Mossos utilitzant les pistoles elèctriques taser | ACN
21/08/2018
La família creu que els agents van disparar amb "negligència" l'arma de foc, i el Sindicat de Policies de Catalunya veu preferible haver-ho fet amb les Taser
Llibertat d'expressió
Valtonyc, en un concert recent a Brussel·les.
Valtonyc, en un concert recent a Brussel·les. | ACN
21/08/2018
El raper mallorquí assegura que "només" es penedeix de les seves lletres "homòfobes i masclistes"
Valle de los Caídos
El Valle de los Caídos continua rosegant la memòria.
El Valle de los Caídos continua rosegant la memòria. | Europa Press
21/08/2018
El consell de ministres tirarà endavant un decret llei que modifica la llei de memòria històrica
RECICLATS D'ESTIU
Franco en el moment de fer successor Joan Carles
Franco en el moment de fer successor Joan Carles | Europa Press
21/08/2018
Continuen vigents quaranta distincions atorgades pel dictador, entre elles els ducats de Primo de Rivera, de Mola i de l'Alcázar de Toledo, i els marquesats de San Lorenzo de Yagüe i de Queipo de Llano
barcelona: habitatge
Un solar en obres.
Un solar en obres. | Adrià Costa
21/08/2018
El consistori dona marge fins a finals del 2020 o principis del 2021 als propietaris perquè compleixin amb el planejament urbanístic i comencin les obres