Los cables USB no son seguros: puede espiarse lo que transfieren

Hardware

Cuando transmitimos algo por cable, normalmente tenemos casi total certeza de que es imposible que nadie pueda acceder a esa información excepto los dos dispositivos en los que está siendo transferida. Por desgracia, un nuevo estudio ha demostrado que un puerto USB adyacente al utilizado permite incluso espiar lo que estamos escribiendo en el teclado.

El 90% de los cables y hubs USB probados filtran datos

Han sido investigadores de la Universidad de Adelaida, en Australia, quienes han descubierto que más del 90% de los hub USB y cables probados (unos 50) filtran datos. Entre los dispositivos que pueden verse afectados por esta vulnerabilidad se encuentran teclados, lectores de tarjetas e incluso lectores de huellas.

usb-portatil

Aunque normalmente se pensaba que la información enviada a través de una comunicación física directa, como es el caso de un cable, la hacía completamente segura, la investigación ha demostrado que si se introduce un dispositivo de escucha modificado en un conector USB de un hub de varios conectores o en un puerto adyacente, la información sensible puede capturarse.

Esta filtración de comunicaciones entre dos canales ocurre de una manera similar a cuando el agua se filtra de una tubería, tal y como afirma uno de los investigadores. “La electricidad discurre por los cables de la misma manera que el agua lo hace por una tubería, y puede filtrarse”. En el proyecto, mostraron que las fluctuaciones de voltaje en los puertos USB a la hora de transmitir datos pueden ser monitoreadas desde puertos adyacentes del hub.

Una bombilla LED mandaba por Bluetooth los datos que obtenía

Para demostrar el funcionamiento de su idea, los investigadores modificaron una bombilla LED por USB para “leer” todas las pulsaciones de un teclado conectado al puerto USB situado al lado del puerto al que estaba conectada la bombilla. Una vez recibía los datos, la bombilla los enviaba por Bluetooth a otro ordenador.

memoria-usb-sd

Por esta razón es realmente peligroso conectar un dispositivo USB a nuestro ordenador cuando no conocemos su procedencia. Un estudio demostró recientemente que el 75% de los usuarios que se encuentran una memoria USB por la calle la conectan a sus ordenadores. Estos dispositivos pueden ser modificados para incluir el envío de información y señales a través de Bluetooth o vía SMS si se equipa con una tarjeta SIM. Además, también es posible que te metan cualquier tipo de virus, los cuales puedes evitar siguiendo estas instrucciones.

De cara al futuro, los conectores deberán ser rediseñados para que estos sean más seguros ante ataques de este tipo. Los puertos USB actuales están diseñados suponiendo que todo lo que se conecta a ellos está bajo el control del usuario y que es de confianza. Para que lo que se transfiera a través del puerto sea seguro, esto ha de ir cifrado, tal y como ocurre actualmente con las transferencias inalámbricas.

Escrito por Alberto García

Fuente > ADSLZone

Continúa leyendo
  • Me parece o prueban lo ya obvio…

  • Fernand0

    Como una tubería no es, por que la fuga tendría que venir del cable mismo (y aun así habría que poner a prueba los que son blindados) la falla estaría ubicada en los puertos y ahí el usuario no puede meter mano solo los fabricantes, lo que si esta al alcance del usuario es tratar de evitar el enchufar gadgets ajenos.