El greu problema de seguretat dels dispositius USB

Creen un programa que permet obtenir el control d'un ordinador amb una simple memòria USB

| 31/07/2014 a les 12:57h
Arxivat a: Informàtica, USB, seguretat
Aquesta notícia es va publicar originalment el 31/07/2014 i, per tant, la informació que hi apareix fa referència a la data especificada.


Actualment, i des de fa uns quants anys, tots fem servir a discreció les memòries USB, gràcies a la seva polivalència i baix cost, no pas gràcies a la seva seguretat. Efectivament, tots sabem que aquests dispositius són un niu de virus i malware, però és una qüestió que, més o menys, trampegem amb la utilització d'algun antivirus. Això, però, pot ser suficient ben aviat.

Els investigadors Karsten Nohl i Jakob Lell, de la firma SR Labs, han demostrat que les memòries USB estan exposades a un greu problema de seguretat que permetria a un hipotètic atacant obtenir el control d'un ordinador i fer-hi pràcticament el que volgués (veure'n la informació, eliminar arxius, etc.). El problema és doble: l'origen resideix en el microprogramari (firmware) de l'USB i no és fàcil de solucionar. En poques paraules: fonamentalment, la seguretat dels dispositius USB s'ha trencat.

Els dos investigadors presentaran les conclusions del seu estudi la setmana vinent a la conferència Black Hat de Las Vegas, però el portal Wired ja avança avui mateix algunes conclusions al respecte. Nohl i Llell han creat un programa anomenat BadUSB que, instal·lat en una memòria USB, permet "obtenir el control sobre l'ordinador d'un tercer, eliminar i moure arxius o redirigir el trànsit en línia de l'usuari", expliquen a Wired.



Nohl i Llell han invertit diversos mesos analitzant el firmware del USB mitjançant ingenieria inversa, fins que han estat capaços d'arribar al controlador que permet a un dispositiu USB comunicar-se amb l'ordinador. El programa que han creat, al residir en el firmware del dispositiu, resistirà que esborrem els arxius o netegem la memòria, continuant la memòria USB "infectada" operativa per atacar altres equips. Per acabar-ho d'adobar, segons els investigadors, el programa instal·lat és impossible de detectar mitjançant les aplicacions de seguretat actuals, i es pot transmetre en ambdues direccions: del USB a l'ordinador i al revés.

Les opcions per evitar-ho són, de moment, nul·les. A excepció, és clar, d'evitar connectar dispositius USB a un ordinador, o només fer-ho amb aquells que siguin 100% de confiança. En les setmanes vinents es coneixeran més detalls sobre la troballa, que resulta un seriós toc d'atenció per a la USB Implementers Forum, l' organització encarregada de l'estàndard en qüestió.

Us recomanem la lectura en profunditat de l'article de Wire si voleu obtenir més informació sobre el tema.

COMENTARIS

Això és més vell que l'anar a peu
Anònim, 01/08/2014 a les 13:08
+11
-5
Aquesta notícia evidencia la falta de coneixement general en termes de seguretat informàtica. Aquest tipus de malware és tan antic com les pròpies memòries USB. Com sempre, l'ús amb sentit comú i responsable dels dispositius és el millor antivirus, no entréssim en paranoia, ara.
No és cap tonteria
Anònim, 01/08/2014 a les 13:51
+5
-1
Hi pot haver nou malware que reprogrami teclats, ratolins, memòries USB, impresores, webcams, trackpads, etc. per multiplicar-se i "sobreviure" antivirus i formateigs.
Lusers, lusers everywhere
Steve, 01/08/2014 a les 15:42
+9
-1
Els dos pitjors virus/malwares que existeixen son:

1. Els usuaris
2. Windows
Això NO és més vell que l'anar a peu
Anònim, 01/08/2014 a les 19:04
+4
-1
Now we're told it's a reality. There's no need for custom hardware, which we've seen before – instead generic yet supported chips on USB sticks can be reprogrammed to infect a host PC with malware that then infects any other supported devices plugged into it, sparking a rather irritating infection.

"No effective defenses from USB attacks are known," claimed SR Labs.

"Malware scanners cannot access the firmware running on USB devices. USB firewalls that block certain device classes do not (yet) exist. And behavioral detection is difficult, since a BadUSB device’s behavior when it changes its persona looks as though a user has simply plugged in a new device."
Sí que hi ha una manera de saber si un USB esta infectat
Anònim, 05/08/2014 a les 16:13
+0
-1
la manera és molt senzilla, aquest virus és un programa que està dins la memòria de l'USB, encara que no s'hi pugui detectar,per tant, si instales aquest programa en un USB de 8G el qual té disponibles 7G, la memòria disponible baixarà a 6'9G i sabràs que hi ha un programa d'aquests(depenent del que ocupi el programa).
PD: a part d'aquests programes, hi ha altres programes als USB que venen de fàbrica i no es detecten ni es poden borrar, tot i que no son virus, per aquest motiu, a vegades et compres un USB de 16G i depres et dui que només n'hi ha disponibles 14'9G.
Anònim 05/08/2014 a les 16:13
Anònim, 14/08/2014 a les 00:35
+0
-0
No és necessari omplir memòria que abans era accessible a l'usuari, de fet els xips controladors USB dels perifèrics executen el firmware que ja es troba a la flash, però el firmware només mostra a l'usuari la resta de la memòria. Reprogramar el firmware no implica una disminució de la memòria lliure depèn de cada cas, i menys l'aparent a l'ordinador (com aquelles memòries xineses que aperentaven tenir més capacitat)

FES EL TEU COMENTARI

D'aquesta manera, verifiquem que el teu comentari
no l'envia un robot publicitari.
Una abella
Una abella | PIxabay
Un estudi arriba a unes sorprenents conclusions
El Seat León lidera el rànquing de cotxes més venuts a l'Estat
El Seat León lidera el rànquing de cotxes més venuts a l'Estat | NacióMotor
Les matriculacions de turismes a Catalunya cauen un 2,8% durant l'any passat
Greta Thunberg, davant del Parlament suec
Greta Thunberg, davant del Parlament suec | Twitter
Amb només 15 anys, Greta Thunberg ha aconseguit que el seu discurs faci la volta al món
La misteriosa daina blanca dels Aiguamolls
La misteriosa daina blanca dels Aiguamolls | Josep Espigulé
Sorprenent troballa dels Agents Rurals mentre feien el cens a la zona
Una copa de vi
Una copa de vi | Pixabays
El catedràtic en Medicina Preventiva i Salut Pública i professor de la Universitat de Navarra, Miguel Ángel Martínez-González, ens dona la resposta
Un gos que va participar en l'experiment de la Universitat d'Emory
Un gos que va participar en l'experiment de la Universitat d'Emory | Gregory Berns / Universitat d'Emory
Revelador estudi de la Universitat d'Emory
entrevista
Xavier Trias, en un moment de l'entrevista
Xavier Trias, en un moment de l'entrevista | Adrià Costa
17/02/2019
L'exalcalde de Barcelona repassa l'actualitat política i assegura que "Volkswagen ha estat més espavilada que CDC perquè va demanar perdó per les irregularitats "sense canviar la marca"
Judici de l'1-O
Imatge de la primera jornada del judici al Tribunal Suprem
Imatge de la primera jornada del judici al Tribunal Suprem | Pool Efe
17/02/2019
Està previst que Jordi Turull i Romeva declarin dimarts, que dimecres ho facin Josep Rull i Dolors Bassa, i que tanquin la setmana Meritxell Borràs i Carles Mundó
espanya
17/02/2019
La Secretaria d'Estat dirigida per Irene Lozano coordinarà 215 diplomàtics espanyols en aquesta iniciativa
espanya
Foto tradicional del govern de Pedro Sánchez a la Moncloa.
Foto tradicional del govern de Pedro Sánchez a la Moncloa.
17/02/2019
La incapacitat per entomar el conflicte amb Catalunya i un camí erràtic han caracteritzat l'executiu socialista, de la reforma de la Constitució a la política immigratòria
feminismes i lgtbi
Portes obertes
Portes obertes | Beliklein / Centre LGTBI de Barcelona
17/02/2019
El recurs municipal ofereix serveis de primera acollida a tota la ciutadania, i busca ser un espai de referència cultural, activista i social
La POCMODERNA SURT DE MARE
Una dona embarassada
Una dona embarassada | Pixabay
17/02/2019
«Més enllà de cansaments, marejos, vòmits i d'altres afers quotidians de l'embaràs, n'hi ha un de seguretat. Una frenada forta, una corba significativa... podrien tenir efectes més fatídics per una embarassada»