El greu problema de seguretat dels dispositius USB

Creen un programa que permet obtenir el control d'un ordinador amb una simple memòria USB

| 31/07/2014 a les 12:57h
Arxivat a: Informàtica, USB, seguretat
Aquesta notícia es va publicar originalment el 31/07/2014 i, per tant, la informació que hi apareix fa referència a la data especificada.


Actualment, i des de fa uns quants anys, tots fem servir a discreció les memòries USB, gràcies a la seva polivalència i baix cost, no pas gràcies a la seva seguretat. Efectivament, tots sabem que aquests dispositius són un niu de virus i malware, però és una qüestió que, més o menys, trampegem amb la utilització d'algun antivirus. Això, però, pot ser suficient ben aviat.

Els investigadors Karsten Nohl i Jakob Lell, de la firma SR Labs, han demostrat que les memòries USB estan exposades a un greu problema de seguretat que permetria a un hipotètic atacant obtenir el control d'un ordinador i fer-hi pràcticament el que volgués (veure'n la informació, eliminar arxius, etc.). El problema és doble: l'origen resideix en el microprogramari (firmware) de l'USB i no és fàcil de solucionar. En poques paraules: fonamentalment, la seguretat dels dispositius USB s'ha trencat.

Els dos investigadors presentaran les conclusions del seu estudi la setmana vinent a la conferència Black Hat de Las Vegas, però el portal Wired ja avança avui mateix algunes conclusions al respecte. Nohl i Llell han creat un programa anomenat BadUSB que, instal·lat en una memòria USB, permet "obtenir el control sobre l'ordinador d'un tercer, eliminar i moure arxius o redirigir el trànsit en línia de l'usuari", expliquen a Wired.



Nohl i Llell han invertit diversos mesos analitzant el firmware del USB mitjançant ingenieria inversa, fins que han estat capaços d'arribar al controlador que permet a un dispositiu USB comunicar-se amb l'ordinador. El programa que han creat, al residir en el firmware del dispositiu, resistirà que esborrem els arxius o netegem la memòria, continuant la memòria USB "infectada" operativa per atacar altres equips. Per acabar-ho d'adobar, segons els investigadors, el programa instal·lat és impossible de detectar mitjançant les aplicacions de seguretat actuals, i es pot transmetre en ambdues direccions: del USB a l'ordinador i al revés.

Les opcions per evitar-ho són, de moment, nul·les. A excepció, és clar, d'evitar connectar dispositius USB a un ordinador, o només fer-ho amb aquells que siguin 100% de confiança. En les setmanes vinents es coneixeran més detalls sobre la troballa, que resulta un seriós toc d'atenció per a la USB Implementers Forum, l' organització encarregada de l'estàndard en qüestió.

Us recomanem la lectura en profunditat de l'article de Wire si voleu obtenir més informació sobre el tema.

COMENTARIS

Això és més vell que l'anar a peu
Anònim, 01/08/2014 a les 13:08
+11
-5
Aquesta notícia evidencia la falta de coneixement general en termes de seguretat informàtica. Aquest tipus de malware és tan antic com les pròpies memòries USB. Com sempre, l'ús amb sentit comú i responsable dels dispositius és el millor antivirus, no entréssim en paranoia, ara.
No és cap tonteria
Anònim, 01/08/2014 a les 13:51
+5
-1
Hi pot haver nou malware que reprogrami teclats, ratolins, memòries USB, impresores, webcams, trackpads, etc. per multiplicar-se i "sobreviure" antivirus i formateigs.
Lusers, lusers everywhere
Steve, 01/08/2014 a les 15:42
+9
-1
Els dos pitjors virus/malwares que existeixen son:

1. Els usuaris
2. Windows
Això NO és més vell que l'anar a peu
Anònim, 01/08/2014 a les 19:04
+4
-1
Now we're told it's a reality. There's no need for custom hardware, which we've seen before – instead generic yet supported chips on USB sticks can be reprogrammed to infect a host PC with malware that then infects any other supported devices plugged into it, sparking a rather irritating infection.

"No effective defenses from USB attacks are known," claimed SR Labs.

"Malware scanners cannot access the firmware running on USB devices. USB firewalls that block certain device classes do not (yet) exist. And behavioral detection is difficult, since a BadUSB device’s behavior when it changes its persona looks as though a user has simply plugged in a new device."
Sí que hi ha una manera de saber si un USB esta infectat
Anònim, 05/08/2014 a les 16:13
+0
-1
la manera és molt senzilla, aquest virus és un programa que està dins la memòria de l'USB, encara que no s'hi pugui detectar,per tant, si instales aquest programa en un USB de 8G el qual té disponibles 7G, la memòria disponible baixarà a 6'9G i sabràs que hi ha un programa d'aquests(depenent del que ocupi el programa).
PD: a part d'aquests programes, hi ha altres programes als USB que venen de fàbrica i no es detecten ni es poden borrar, tot i que no son virus, per aquest motiu, a vegades et compres un USB de 16G i depres et dui que només n'hi ha disponibles 14'9G.
Anònim 05/08/2014 a les 16:13
Anònim, 14/08/2014 a les 00:35
+0
-0
No és necessari omplir memòria que abans era accessible a l'usuari, de fet els xips controladors USB dels perifèrics executen el firmware que ja es troba a la flash, però el firmware només mostra a l'usuari la resta de la memòria. Reprogramar el firmware no implica una disminució de la memòria lliure depèn de cada cas, i menys l'aparent a l'ordinador (com aquelles memòries xineses que aperentaven tenir més capacitat)

FES EL TEU COMENTARI

D'aquesta manera, verifiquem que el teu comentari
no l'envia un robot publicitari.
La misteriosa daina blanca dels Aiguamolls
La misteriosa daina blanca dels Aiguamolls | Josep Espigulé
Sorprenent troballa dels Agents Rurals mentre feien el cens a la zona
Una copa de vi
Una copa de vi | Pixabays
El catedràtic en Medicina Preventiva i Salut Pública i professor de la Universitat de Navarra, Miguel Ángel Martínez-González, ens dona la resposta
Un gos que va participar en l'experiment de la Universitat d'Emory
Un gos que va participar en l'experiment de la Universitat d'Emory | Gregory Berns / Universitat d'Emory
Revelador estudi de la Universitat d'Emory
Dues joves, amb els seus telèfons mòbils
Dues joves, amb els seus telèfons mòbils | Adrià Costa
Belly Run al seu pas per Tortosa
Belly Run al seu pas per Tortosa | Cedida
L'aplicació transcorre en espais patrimonials de 36 poblacions del territori
Imatge d'un nadó
Imatge d'un nadó | Europa Press
Carles Fiter
Recollim les estratègies per als nadons que proposen Anna M. Puig i Joan Rusiñol al llibre "Mou-te. La revolució de seure menys des de petits"
Procés català
Quim Torra i Íñigo Urkullu, aquest dimecres al Palau d'Ajuria Enea
Quim Torra i Íñigo Urkullu, aquest dimecres al Palau d'Ajuria Enea | Junts per Catalunya
14/11/2018
El lehendakari carrega contra el 155 per haver-se convertit en un precedent que "posa en risc l'autogovern" i trasllada el suport cap als nou dirigents polítics empresonats
judici de l'1-O
Càrregues policials durant l'1-O
Càrregues policials durant l'1-O | Martí Urgell
14/11/2018
Agents del CNP admeten haver usat "arts marcials" contra els ciutadans que defensaven les urnes als col·legis perquè estaven "nerviosos"
Autònoms
Magdalena Valerio, ministra de Treball, en una imatge d'arxiu
Magdalena Valerio, ministra de Treball, en una imatge d'arxiu | Europa Press
14/11/2018
El Ministeri de Treball i les associacions d’autònoms ATA i Upta arriben a un principi d’acord
procés català
El conseller Miquel Buch i Brauli Duart, durant la compareixença al Parlament
El conseller Miquel Buch i Brauli Duart, durant la compareixença al Parlament | ACN
14/11/2018
El conseller insta la formació taronja a demostrar les seves acusacions portant-les a la justícia
mitjans
14/11/2018
Les males audiències de la cadena del Grupo Godó, que no s'ha recuperat de la sortida de Josep Cuní i Alfons Arús, precipiten el final de Marsà i Armenteras i la condemnen a emetre només programació enllaunada
NOTES D'ESCENA: CRÍTICA TEATRAL
''Una dona en el mirall', a la Sala Atrium
''Una dona en el mirall', a la Sala Atrium | La Pulpe Teatro
14/11/2018
Sabeu allò de "al pot petit"? ''Una dona en el mirall'' n’és l’exemple perfecte