Comscore
ADSLZone

El conector USB se ha establecido como estándar de la informática en los últimos años y es raro encontrar algún periférico, memoria o disco duro externo que no lo utilice. Dos investigadores de seguridad han encontrado un preocupante agujero en la seguridad de los USB que permite instalar un malware denominado BadUSB, invisible e indetectable, que permite tomar el control del ordenador donde esté conectado.

Ha sido el portal Wired el que ha desvelado el importante problema de seguridad que se ha descubierto en los USB. Han sido los investigadores Karsten Nohl y Jakob Lell los que utilizando técnicas de ingeniería inversa han conseguido acceder al firmware que controla las funciones básicas de comunicaciones de USB para comprometerlo. Una vez conseguido, han instalado un malware denominado BadUSB que permite tomar el control del PC o redirigir el tráfico de Internet, sin que pueda ser detectado por ningún antivirus.

El agujero de seguridad aprovechado por estos investigadores lo encontramos en el hecho de que no han guardado el malware en la memoria flash del dispositivo USB, sino que lo han escondido en el mismo firmware dentro del chip que controla el envío y recepción de la información cuando lo conectamos a un ordenador. Karsten Nohl y Jakob Lell nos explican que podemos entregar la memoria a expertos en informática, que estos la escanearán, borrarán y nos la devolverán diciendo que “está limpia”, pero este problema no puede ser detectado ya que estamos aprovechando la forma en que el USB está diseñado.

apertura-usb-seguridad

Es virtualmente imposible detectar si el firmware ha sido comprometido y lo más preocupante es que el malware es “bidireccional”, es decir, que puede infectar el ordenador desde la memoria USB o bien puede ser el propio ordenador el que contamine la memoria USB que conectemos. Estos investigadores presentarán todos los detalles de su investigación en la conferencia Black Hat que se celebrará en Las Vegas, donde explicarán cómo el malware puede instalarse en memorias, ratones, teclados o incluso móviles Android, sólo por el hecho de contar con conector USB.

usb-typec-reversible-render

Por el momento, poco podemos hacer y las firmas de seguridad deberán esperar a que se expongan los detalles de este grave problema que compromete la integridad del conector USB. Incluso hay quien apunta a que la NSA estaría utilizando este sistema para acceder a miles de equipos en todo el mundo, aunque esto son sólo especulaciones.

Fuente: Wired

22 comentarios

  1. Anónimo

    venga ya!

    31 julio, 2014 
    11:14 am 
    87.219.179.xxx 
  2. MALVOSX

    Joder, no nos libramos de una, jajajajajaja

    31 julio, 2014 
    11:19 am 
  3. Anónimo

    ¿cuántos años hace que la nsa y la cia saben de este tema y están espiando millones de ordenadores en todo el mundo?

    31 julio, 2014 
    11:22 am 
    88.2.246.xxx 
  4. Anónimo

    Todavía estoy intentando comprender, como ‘un supuesto fallo’ del un CONECTOR, puede afectar a la seguridad de la manera que ellos dicen.
    USB es un protocolo de comunicación serial, la única forma que se me ocurre, es que hayan encontrado un fallo en los drivers básicos de control, que mediante algún buffer overrun o alguna técnica parecida, permita instalar un malware en el equipo, claro que estaría limitado a los sistemas operativos que presentaran dicha vulnerabilidad en sus drivers.

    31 julio, 2014 
    11:28 am 
    85.155.242.xxx 
    1. Claudio Valero

      Del 2 al 7 de agosto saldremos de dudas, cuando expliquen todos los detalles en el Black Hat de Las Vegas

      31 julio, 2014 
      11:29 am 
      1. Anónimo

        luego sera lo de siempre que es en determinadas condiciones vamos que es con memorias usb de determinada tipo hay que usar sangre de unicornio bajo la luna llena :D

        pero montan ruido para darse publicidad

        1 agosto, 2014 
        9:38 am 
        85.62.13.xxx 
    2. Anónimo

      En ningún sitio dice que sea un problema del CONECTOR USB. El problema está en el dispositivo que utiliza ese conector: “lo han escondido (el malware) en el mismo firmware dentro del chip que controla el envío y recepción de la información cuando lo conectamos a un ordenador”.

      31 julio, 2014 
      12:00 pm 
      80.29.124.xxx 
      1. Anónimo

        Por eso he dicho … que la única forma que se me ocurre de que infecten un HOST es que hayan encontrado un fallo en los drivers del sistema operativo que maneja el HOST, sino no hay forma alguna de meter un malware.

        Si recordáis los primeros pinchos 3G, cuando los conectabas por primera vez, el equipo los reconocía como un dispositivo de almacenamiento masivo, y cuando instalabas el driver que incluían, a partír de ahí el equipo los reconocía siempre como un modem USB y dejabas de poder ver la unidad de almacenamiento.

        Estos pueden haber encontrado ‘algo’ que tenga un efecto parecido, pero a nivel del driver HOST, pero me parece complicado, retorcido y superlimitado en cuando a aplicación.

        Ya veremos que es lo que publican.

        31 julio, 2014 
        12:23 pm 
        85.155.242.xxx 
        1. Anónimo

          En la página de Wired lo explican mejor.

          Lo que hacen es modificar el FirmWare y si por ejemplo lo hacen en una memoria USB pueden modificar los archivos de dicha memoria y meterte un backdoor que este si podría ser detectado por el antivirus, si lo meten en un teclado pueden enviar una cadena de comandos de teclado y cambiarte las DNS, y de hecho teniendo el control del teclado es tener el control de la máquina, pero los cambios también se podrían detectar y si conectas el móvil pueden hacer un man-in-the-middel attack etc…

          Los daños son visibles pero solo investigando el Firmware se podría saber de donde viene, y de hecho es un ataque que debería de venir del fabricante o de los que han tenido acceso al aparato con USB.

          31 julio, 2014 
          12:46 pm 
          37.14.148.xxx 
        2. Anónimo

          Hola a todos,

          En todo caso no empecemos con que es indetectable , indescubrible y claro que la NSA está metida en el ajo.
          Se pueden meter cosas en los micros de un dispositivo USB, la limitación está en el dispositivo USB en cuestión. En los modems USB ADSL se metía un firmware que bien podría modificarse para que hiciera cosas “malas” pero que la limitación está muy clara, los chips que tienen estos equipos no pueden ejecutar “lo que les de la gana” en el S.O.

          http://accessrunner.sourceforge.net/firmware.shtml

          Tampoco es una novedad, se venden dispositivos de almacenamiento USB que dicen tener capacidades USB inverosimiles 13GB, 171 GB, cosas así. Para hacer eso necesitas modificar el firmware que el USB tiene, nada más y nada menos. De ahí a que un dispositivo USB pueda hacer levitar el PC pues va un cacho, porque eso es más o menos lo que se dice el articulo.

          Para tranquilidad de todos, es verdad que se pueden meter firmwares modificados en el controlador de un dispositivo USB pero también es verdad que estos controladores hacen pocas cosas (dependerá del dispositivo USB claro) podrían controlar “partes” del PC pero están limitados por lo que el driver, bien programado, haga.

          Deberemos esperar a que oigamos la conferencia Black Hat para saber más.

          P.D. El articulo está pobremente redactado y falto de conocimiento.

          31 julio, 2014 
          1:04 pm 
          217.130.151.xxx 
    3. Anónimo

      Llamémosle backdoors… entre fabricantes se lo montan bien. Y si no como tú dices explotando algún bug.

      1 agosto, 2014 
      12:12 am 
      81.43.212.xxx 
  5. Anónimo

    Venga ya , todos de vacaciones ,vaya noticia :))))

    31 julio, 2014 
    11:55 am 
    88.17.97.xxx 
  6. Anónimo

    Eso tienen que explicarlo porque en cable USB veo complicado que consigan meterle un malware ya que no se puede almacenar nada, pero en un pendrive es otra cosa porque hay se podría almacenar en el controlador de la memoria Nand y sería indetectable pero en un cable que no lleva ningún tipo de controlador físico en el cable lo veo complicado

    31 julio, 2014 
    12:02 pm 
    83.53.6.xxx 
    1. Anónimo

      No hablan del cable sino de los dispositivos USB. Un pendrive es obvio que tiene capacidad de almacenamiento, un teclado USB tiene un firmware almacenado en él, un ratón y cualquier aparato USB también. Eso es lo que comprometen.

      31 julio, 2014 
      12:31 pm 
      83.45.165.xxx 
  7. Anónimo

    Si el problema es del “chip USB” el virus se podrá diseñar para ser ejecutado en dicho chip.
    Puesto que existen decenas de fabricantes, no puede haber un virus universal para USB, sino para cada chip controlador.
    Por lo tanto no es un problema del USB sino una vulnerabilidad de algún chip (no me creo que de todos ni que todos la tengan en el mismo sitio)

    31 julio, 2014 
    12:46 pm 
    80.36.115.xxx 
  8. Anónimo

    asdf

    31 julio, 2014 
    1:06 pm 
    82.150.248.xxx 
  9. Anónimo

    El problema es el protocolo de comunicación del USB con el ordenador. Es un sistema estándar, y es de lo que se están aprovechando. Cualquier firmware de cualquier dispositivo USB, usa el mismo protocolo, por eso da igual lo que sea.

    31 julio, 2014 
    1:12 pm 
    138.4.86.xxx 
  10. Anónimo

    !!!Mira que le hago una autopsia al cable del movil en busca de un controlador!!!!
    Fuera coñas en un pincho si puede ser porque mas de una vez se me ha jodido el pincho y he tenido que volver a cargar el software del controlador de la memoria y hay puedes modificar el tamaño de la memoria (virtualmente) y muchas mas cosas pero cambia para cada tipo de pincho por lo que no puede swe tan generalizado

    31 julio, 2014 
    3:51 pm 
    83.53.6.xxx 
  11. Anónimo

    “puede instalarse en memorias, ratones, teclados o incluso móviles Android, sólo por el hecho de contar con conector USB.”

    Gracias a San Steve los iPhone están exentos. Gracias por tus conectores no estándar porque así sólo afectan a los sucios Android.

    Te alabamos San Steve.

    Aaaaamén

    /irony

    Por dios, menos fanboyismo al menos al escribir…

    31 julio, 2014 
    4:32 pm 
    213.143.58.xxx 
    1. Anónimo

      El cable de datos de un iPhone, iPad o lo que sea, tiene conector lightning en el extremo que va al dispositivo, pero en el que va al PC tiene un conector USB entándar.

      Así que TODOS los móviles se ven afectados y, tienes razón, ese matiz “móviles Android” sobra, a la vez que denota bastante ignorancia, o simple mala leche/fanboyismo solo para intoxicar.

      31 julio, 2014 
      8:50 pm 
      82.130.145.xxx 
  12. chetino

    Me pregunto ¿por qué alguien va a levantarte el pc a traves de un dispositovo usb?, qué cosa tan complicada, es como ir a casa del vecino que está puerta con puerta tirándose por la ventana para luego subir por las escaleras. Cualquiera que quiera levantarte el pc y puede acceder al pc remotamente, no necesita un dispositivo conectado a usb. Es relativamente fácil para un hacker entrar en tu pc por tcp/ip y hacerte en el ordenador lo que le de la gana, es como ir de lepe a isla cristina pasando por barcelona y a coruña.

    31 julio, 2014 
    6:04 pm 
  13. Anónimo

    Entonces por lo que veo el fallo afectaría a cualquier sistema operativo que tenga usb.

    1 agosto, 2014 
    1:02 pm 
    188.86.109.xxx