El greu problema de seguretat dels dispositius USB

Creen un programa que permet obtenir el control d'un ordinador amb una simple memòria USB

| 31/07/2014 a les 12:57h
Arxivat a: Informàtica, USB, seguretat
Aquesta notícia es va publicar originalment el 31/07/2014 i, per tant, la informació que hi apareix fa referència a la data especificada.


Actualment, i des de fa uns quants anys, tots fem servir a discreció les memòries USB, gràcies a la seva polivalència i baix cost, no pas gràcies a la seva seguretat. Efectivament, tots sabem que aquests dispositius són un niu de virus i malware, però és una qüestió que, més o menys, trampegem amb la utilització d'algun antivirus. Això, però, pot ser suficient ben aviat.

Els investigadors Karsten Nohl i Jakob Lell, de la firma SR Labs, han demostrat que les memòries USB estan exposades a un greu problema de seguretat que permetria a un hipotètic atacant obtenir el control d'un ordinador i fer-hi pràcticament el que volgués (veure'n la informació, eliminar arxius, etc.). El problema és doble: l'origen resideix en el microprogramari (firmware) de l'USB i no és fàcil de solucionar. En poques paraules: fonamentalment, la seguretat dels dispositius USB s'ha trencat.

Els dos investigadors presentaran les conclusions del seu estudi la setmana vinent a la conferència Black Hat de Las Vegas, però el portal Wired ja avança avui mateix algunes conclusions al respecte. Nohl i Llell han creat un programa anomenat BadUSB que, instal·lat en una memòria USB, permet "obtenir el control sobre l'ordinador d'un tercer, eliminar i moure arxius o redirigir el trànsit en línia de l'usuari", expliquen a Wired.



Nohl i Llell han invertit diversos mesos analitzant el firmware del USB mitjançant ingenieria inversa, fins que han estat capaços d'arribar al controlador que permet a un dispositiu USB comunicar-se amb l'ordinador. El programa que han creat, al residir en el firmware del dispositiu, resistirà que esborrem els arxius o netegem la memòria, continuant la memòria USB "infectada" operativa per atacar altres equips. Per acabar-ho d'adobar, segons els investigadors, el programa instal·lat és impossible de detectar mitjançant les aplicacions de seguretat actuals, i es pot transmetre en ambdues direccions: del USB a l'ordinador i al revés.

Les opcions per evitar-ho són, de moment, nul·les. A excepció, és clar, d'evitar connectar dispositius USB a un ordinador, o només fer-ho amb aquells que siguin 100% de confiança. En les setmanes vinents es coneixeran més detalls sobre la troballa, que resulta un seriós toc d'atenció per a la USB Implementers Forum, l' organització encarregada de l'estàndard en qüestió.

Us recomanem la lectura en profunditat de l'article de Wire si voleu obtenir més informació sobre el tema.

També us pot interessar

 

COMENTARIS

Això és més vell que l'anar a peu
Anònim, 01/08/2014 a les 13:08
+11
-5
Aquesta notícia evidencia la falta de coneixement general en termes de seguretat informàtica. Aquest tipus de malware és tan antic com les pròpies memòries USB. Com sempre, l'ús amb sentit comú i responsable dels dispositius és el millor antivirus, no entréssim en paranoia, ara.
No és cap tonteria
Anònim, 01/08/2014 a les 13:51
+5
-1
Hi pot haver nou malware que reprogrami teclats, ratolins, memòries USB, impresores, webcams, trackpads, etc. per multiplicar-se i "sobreviure" antivirus i formateigs.
Lusers, lusers everywhere
Steve, 01/08/2014 a les 15:42
+9
-1
Els dos pitjors virus/malwares que existeixen son:

1. Els usuaris
2. Windows
Això NO és més vell que l'anar a peu
Anònim, 01/08/2014 a les 19:04
+4
-1
Now we're told it's a reality. There's no need for custom hardware, which we've seen before – instead generic yet supported chips on USB sticks can be reprogrammed to infect a host PC with malware that then infects any other supported devices plugged into it, sparking a rather irritating infection.

"No effective defenses from USB attacks are known," claimed SR Labs.

"Malware scanners cannot access the firmware running on USB devices. USB firewalls that block certain device classes do not (yet) exist. And behavioral detection is difficult, since a BadUSB device’s behavior when it changes its persona looks as though a user has simply plugged in a new device."
Sí que hi ha una manera de saber si un USB esta infectat
Anònim, 05/08/2014 a les 16:13
+0
-1
la manera és molt senzilla, aquest virus és un programa que està dins la memòria de l'USB, encara que no s'hi pugui detectar,per tant, si instales aquest programa en un USB de 8G el qual té disponibles 7G, la memòria disponible baixarà a 6'9G i sabràs que hi ha un programa d'aquests(depenent del que ocupi el programa).
PD: a part d'aquests programes, hi ha altres programes als USB que venen de fàbrica i no es detecten ni es poden borrar, tot i que no son virus, per aquest motiu, a vegades et compres un USB de 16G i depres et dui que només n'hi ha disponibles 14'9G.
Anònim 05/08/2014 a les 16:13
Anònim, 14/08/2014 a les 00:35
+0
-0
No és necessari omplir memòria que abans era accessible a l'usuari, de fet els xips controladors USB dels perifèrics executen el firmware que ja es troba a la flash, però el firmware només mostra a l'usuari la resta de la memòria. Reprogramar el firmware no implica una disminució de la memòria lliure depèn de cada cas, i menys l'aparent a l'ordinador (com aquelles memòries xineses que aperentaven tenir més capacitat)

FES EL TEU COMENTARI

D'aquesta manera, verifiquem que el teu comentari
no l'envia un robot publicitari.
Amaia i Alfred, la parella de moda del concurs | RTVE
01/01/1970
El català representarà Espanya a Eurovisión
Hi ha més relacions a la feina del que sembla | Pixabay
01/01/1970
Un alt percentatge ho manté en secret, segons un estudi elaborat per la plataforma InfoJobs
Leo Messi, amb la seva mansió al darrere | Puffle
01/01/1970
Els dos jugadors viuen en luxoses mansions, amb les seves parelles Antonella Rocuzzo i Shakira
El particular duet musical
01/01/1970
Hilarant versió del “Corazón Loco” d'Antonio Machín
La disfressa d'infermera | SATSE
01/01/1970
Allau de crítiques a causa de les vendes de Carnaval
Una imatge de Venècia | Europa Press
01/01/1970
L'establiment va cobrar 1.145 euros per quatre filets i un plat de peix
01/01/1970
L'estat major del procés es va reunir per avaluar l'impacte de les càrregues policials i, després d'un debat intern, es va decidir mantenir la votació fins al final
Els joves pallaresos al Gran Canaria Arena, entre ells el Pau, el tercer per la dreta | Pau Vila
01/01/1970
Parlem en exclusiva amb el jove de Tremp que va ser detingut el passat divendres per entrar una estelada a la Copa del Rei de bàsquet | Vila relata la seva violenta detenció i assegura que els fets pels que se l’acusa són falsos | El pallarès torna de Gran Canària amb antecedents i una multa de 720 euros
01/01/1970
El canvi, que escurça el termini, respon a la demanda reiterada de diferents sectors de la comunitat educativa