El greu problema de seguretat dels dispositius USB

Creen un programa que permet obtenir el control d'un ordinador amb una simple memòria USB

| 31/07/2014 a les 12:57h
Arxivat a: Informàtica, USB, seguretat
Aquesta notícia es va publicar originalment el 31/07/2014 i, per tant, la informació que hi apareix fa referència a la data especificada.


Actualment, i des de fa uns quants anys, tots fem servir a discreció les memòries USB, gràcies a la seva polivalència i baix cost, no pas gràcies a la seva seguretat. Efectivament, tots sabem que aquests dispositius són un niu de virus i malware, però és una qüestió que, més o menys, trampegem amb la utilització d'algun antivirus. Això, però, pot ser suficient ben aviat.

Els investigadors Karsten Nohl i Jakob Lell, de la firma SR Labs, han demostrat que les memòries USB estan exposades a un greu problema de seguretat que permetria a un hipotètic atacant obtenir el control d'un ordinador i fer-hi pràcticament el que volgués (veure'n la informació, eliminar arxius, etc.). El problema és doble: l'origen resideix en el microprogramari (firmware) de l'USB i no és fàcil de solucionar. En poques paraules: fonamentalment, la seguretat dels dispositius USB s'ha trencat.

Els dos investigadors presentaran les conclusions del seu estudi la setmana vinent a la conferència Black Hat de Las Vegas, però el portal Wired ja avança avui mateix algunes conclusions al respecte. Nohl i Llell han creat un programa anomenat BadUSB que, instal·lat en una memòria USB, permet "obtenir el control sobre l'ordinador d'un tercer, eliminar i moure arxius o redirigir el trànsit en línia de l'usuari", expliquen a Wired.



Nohl i Llell han invertit diversos mesos analitzant el firmware del USB mitjançant ingenieria inversa, fins que han estat capaços d'arribar al controlador que permet a un dispositiu USB comunicar-se amb l'ordinador. El programa que han creat, al residir en el firmware del dispositiu, resistirà que esborrem els arxius o netegem la memòria, continuant la memòria USB "infectada" operativa per atacar altres equips. Per acabar-ho d'adobar, segons els investigadors, el programa instal·lat és impossible de detectar mitjançant les aplicacions de seguretat actuals, i es pot transmetre en ambdues direccions: del USB a l'ordinador i al revés.

Les opcions per evitar-ho són, de moment, nul·les. A excepció, és clar, d'evitar connectar dispositius USB a un ordinador, o només fer-ho amb aquells que siguin 100% de confiança. En les setmanes vinents es coneixeran més detalls sobre la troballa, que resulta un seriós toc d'atenció per a la USB Implementers Forum, l' organització encarregada de l'estàndard en qüestió.

Us recomanem la lectura en profunditat de l'article de Wire si voleu obtenir més informació sobre el tema.

COMENTARIS

Això és més vell que l'anar a peu
Anònim, 01/08/2014 a les 13:08
+11
-5
Aquesta notícia evidencia la falta de coneixement general en termes de seguretat informàtica. Aquest tipus de malware és tan antic com les pròpies memòries USB. Com sempre, l'ús amb sentit comú i responsable dels dispositius és el millor antivirus, no entréssim en paranoia, ara.
No és cap tonteria
Anònim, 01/08/2014 a les 13:51
+5
-1
Hi pot haver nou malware que reprogrami teclats, ratolins, memòries USB, impresores, webcams, trackpads, etc. per multiplicar-se i "sobreviure" antivirus i formateigs.
Lusers, lusers everywhere
Steve, 01/08/2014 a les 15:42
+9
-1
Els dos pitjors virus/malwares que existeixen son:

1. Els usuaris
2. Windows
Això NO és més vell que l'anar a peu
Anònim, 01/08/2014 a les 19:04
+4
-1
Now we're told it's a reality. There's no need for custom hardware, which we've seen before – instead generic yet supported chips on USB sticks can be reprogrammed to infect a host PC with malware that then infects any other supported devices plugged into it, sparking a rather irritating infection.

"No effective defenses from USB attacks are known," claimed SR Labs.

"Malware scanners cannot access the firmware running on USB devices. USB firewalls that block certain device classes do not (yet) exist. And behavioral detection is difficult, since a BadUSB device’s behavior when it changes its persona looks as though a user has simply plugged in a new device."
Sí que hi ha una manera de saber si un USB esta infectat
Anònim, 05/08/2014 a les 16:13
+0
-1
la manera és molt senzilla, aquest virus és un programa que està dins la memòria de l'USB, encara que no s'hi pugui detectar,per tant, si instales aquest programa en un USB de 8G el qual té disponibles 7G, la memòria disponible baixarà a 6'9G i sabràs que hi ha un programa d'aquests(depenent del que ocupi el programa).
PD: a part d'aquests programes, hi ha altres programes als USB que venen de fàbrica i no es detecten ni es poden borrar, tot i que no son virus, per aquest motiu, a vegades et compres un USB de 16G i depres et dui que només n'hi ha disponibles 14'9G.
Anònim 05/08/2014 a les 16:13
Anònim, 14/08/2014 a les 00:35
+0
-0
No és necessari omplir memòria que abans era accessible a l'usuari, de fet els xips controladors USB dels perifèrics executen el firmware que ja es troba a la flash, però el firmware només mostra a l'usuari la resta de la memòria. Reprogramar el firmware no implica una disminució de la memòria lliure depèn de cada cas, i menys l'aparent a l'ordinador (com aquelles memòries xineses que aperentaven tenir més capacitat)

FES EL TEU COMENTARI

D'aquesta manera, verifiquem que el teu comentari
no l'envia un robot publicitari.
Un mòbil Samsung
Un mòbil Samsung | Jose M. Gutiérrez
01/01/1970
Els usuaris reben un correu electrònic...
Imatge promocional del recull
Imatge promocional del recull | Lonely Planet
01/01/1970
"Lonely Planet" elabora un recull que no us deixarà indiferent
José María Íñigo, en una imatge d'arxiu
José María Íñigo, en una imatge d'arxiu | Europa Press
01/01/1970
El carismàtic periodista José María Íñigo ha mort aquest dissabte als 75 anys d'edat
Amaia i Alfred al primer assaig d'Eurovisión
Amaia i Alfred al primer assaig d'Eurovisión | ND
01/01/1970
Els dos cantants que representaran Espanya pugen per primer cop a l'escenari de Lisboa
«La La Land», un dels grans musical dels últims anys
«La La Land», un dels grans musical dels últims anys
01/01/1970
La música i el cinema sempre han anat de la mà
Una imatge de la sèrie
Una imatge de la sèrie | Netflix
01/01/1970
La plataforma publica dades d'audiència
Camí de les municipals: entrevista
Mercè Conesa, Dolors Sabater, Ada Colau i Núria Parlon.
Mercè Conesa, Dolors Sabater, Ada Colau i Núria Parlon. | Adrià Costa
26/05/2018
Colau (Barcelona), Sabater (Badalona), Parlon (Santa Coloma) i Conesa (Sant Cugat) insten a modificar la normativa per combatre l'escalada de preus a les grans ciutats | NacióDigital les reuneix quan queda un any per a les eleccions amb l'habitatge, la municipalització de serveis i el procés com a grans elements de debat
Camí de les municipals: entrevista
Núria Parlon, Ada Colau, Dolors Sabater i Mercè Conesa
Núria Parlon, Ada Colau, Dolors Sabater i Mercè Conesa | Adrià Costa
26/05/2018
Colau, Sabater, Parlon i Conesa exigeixen al president espanyol, amb matisos, solucions polítiques al procés i atendre la demanda dels presos | Formar Govern i ajudar els ajuntaments, entre les peticions al mandatari català
Camí de les municipals: contracrònica
Núria Parlón, Ada Colau, Dolors Sabater i Mercè Conesa al Saló de Cent de l'Ajuntament de Barcelona
Núria Parlón, Ada Colau, Dolors Sabater i Mercè Conesa al Saló de Cent de l'Ajuntament de Barcelona | Adrià Costa
26/05/2018
Quan quatre alcaldesses posen en comú el seu dia a dia, les sigles es desfan com un terròs sucre
Camí de les municipals: Barcelona
L'alcaldessa de Barcelona, Ada Colau
L'alcaldessa de Barcelona, Ada Colau | Adrià Costa
26/05/2018
Els partits ja preparen unes eleccions que es convertiran en una lluita aferrissada per intentar batre l'alcaldessa mentre els comuns reivindiquen l'obra de govern | Encara resta per veure si el debat se centrarà en la ciutat o s'erigeix com un nou camp de disputes entre el sobiranisme i l'unionisme
Camí de les municipals: anàlisi
Alcaldes i alcaldesses, ensenyant la vara de comandament
Alcaldes i alcaldesses, ensenyant la vara de comandament | Adrià Costa
26/05/2018
Les eleccions de l'any es polaritzaran amb el procés, però també amb debats candents com les remunicipalitzacions o el drama dels preus dels lloguers