Sus dispositivos USB ya no son seguros, gracias a BadUSB
Si compró una computadora antes de 1997, probablemente se dio cuenta de que la parte posterior era un desorden de conectores y puertos. Y si compró una impresora y un escáner nuevos, las probabilidades eran buenas, solo funcionaría con un cierto tipo de puerto. Y si las clavijas del conector se rompieron, su dispositivo no valía nada. Fue una pesadilla. Y entonces llegó el USB.
Universal Serial Bus (USB) fue creado por un consorcio de siete de las principales compañías de tecnología, todas con la esperanza de resolver una pregunta importante; '¿Cómo conecto este dispositivo a mi computadora?'. Casi 20 años después, el USB ha alcanzado un nivel de ubicuidad absoluta..
Esta ubicuidad ha sido tanto una bendición como una maldición. Si bien el USB ha hecho que el uso de periféricos y almacenamiento extraíble sea trivialmente fácil y conveniente, recientemente se ha descubierto una vulnerabilidad con el USB que hace que todas las computadoras del mundo sean vulnerables. Se llama BadUSB, y necesitas saberlo..
Conoce a BadUSB
Las revelaciones de que el USB no es tan seguro como lo pensaron primero fueron reveladas por primera vez por los investigadores de seguridad Karsten Nohl y Jakob Lell en julio de 2014. El malware que crearon, llamado BadUSB, explota una vulnerabilidad crítica en el diseño de dispositivos USB que les permitió secuestrar el tráfico de Internet de un usuario, instalar malware adicional e incluso ganar el control del teclado y el mouse de un usuario.
El malware BadUSB no se almacena en la partición de almacenamiento accesible por el usuario, sino en el firmware de un dispositivo USB, incluyendo teclados, teléfonos y unidades flash. Esto significa que es virtualmente indetectable para los paquetes de antivirus convencionales, y puede sobrevivir a la unidad que se está formateando. Cómo formatear una unidad USB y por qué necesitaría Cómo formatear una unidad USB y por qué tendría que formatear una unidad USB. Diferente a formatear cualquier otro disco. Pero, ¿con qué frecuencia ha formateado realmente un disco y alguna vez se ha preguntado qué significan las distintas opciones? Lee mas .
Afortunadamente, los posibles atacantes no pudieron aprovecharse de BadUSB, debido a que Nohl y Lell no publicaron el código para dar a la industria la oportunidad de preparar una solución. Hasta hace poco, eso es.
En una charla en DerbyCon, una conferencia de seguridad informática celebrada en Louisville, Kentucky, Adam Caudill y Brandon Wilson demostraron su exitosa ingeniería inversa de BadBSD y publicaron su código de explotación en la plataforma de código compartido GitHub ¿Qué es Git y por qué debería usarlo? Control de versiones Si eres un desarrollador ¿Qué es Git y por qué deberías usar Control de versiones? Si eres un desarrollador Como desarrolladores web, la mayoría de las veces tendemos a trabajar en sitios de desarrollo local y luego simplemente cargamos todo cuando hayamos terminado. . Esto está bien cuando solo eres tú y los cambios son pequeños,… Leer más .
La motivación detrás del lanzamiento de BadUSB fue simplemente estimular a una industria notoriamente lenta para agregar algo de seguridad a cómo funciona el USB. Pero, esto significa que a partir de este momento, el USB ya no es seguro.
Pero cuando uno mira la historia detrás del USB, se da cuenta de que el USB nunca ha sido especialmente seguro..
USB como un vector de ataque
El término 'vector de ataque' se refiere a la ruta tomada por un atacante para comprometer una computadora. Estos van desde malware hasta vulnerabilidades del navegador (como la que se encontró recientemente en el navegador de valores en Android. Este error en el navegador de Android lo hará actualizar a KitKat. Este error en el navegador de Android lo hará actualizar a KitKat. Un problema serio con el navegador de valores en pre Se han descubierto teléfonos KitKat que podrían permitir que sitios web maliciosos accedan a los datos de otros sitios web. ¿Suena aterrador? Esto es lo que necesita saber. Leer más), a las vulnerabilidades en software ya instalado en la computadora (como Shellshock Worse Than Heartbleed? Conozca ShellShock: Una nueva amenaza de seguridad para OS X y Linux ¿Peor que el corazón? Conozca ShellShock: Una nueva amenaza de seguridad para OS X y Linux Leer más).
El uso de una unidad flash USB como un potencial vector de ataque no es especialmente nuevo o poco común. Durante años, los piratas informáticos han dejado caer las unidades USB en las áreas públicas, esperando que alguien las conecte y desbloquee los nasties almacenados. Solo pregúntele a la empresa química holandesa DSM..
En 2012, informaron haber encontrado unidades de memoria flash que se habían caído intencionalmente en su estacionamiento. Tras su examen, el personal de TI interno de DMS encontró que contenían malware que se configuró para ejecutar automáticamente y cosechar las credenciales de inicio de sesión, lo que podría dar a un atacante acceso a información privilegiada y confidencial.
Si uno se ve incluso antes, podemos ver un malware que aprovechó específicamente las unidades flash Sandisk U3. Descontinuada en 2009, esta línea de unidades USB de consumo contenía una partición que "engañó" a la computadora para que pensara que era un CD-ROM. Esto simplificó el proceso Cómo convertir cualquier programa de Windows para que se ejecute en una unidad U3. Cómo convertir cualquier programa de Windows para que se ejecute en una unidad U3. esta partición Se desarrolló un paquete de malware (llamado USB Switchblade), que permitía a un atacante con acceso físico a una computadora posterior a Windows 2000 que se ejecuta con root para obtener hashes de contraseñas, secretos de LSA e información de IP..
Una exploración de cómo crear un Switchblade USB se encuentra en el video de arriba.
Por supuesto, cualquier ataque basado en USB puede ser fácilmente frustrado al evitar conectar dispositivos que usted no posee personalmente, lo que me lleva a saber cómo puede protegerse contra futuros ataques basados en BadUSB..
Cómo mantenerse seguro
Tengo malas noticias. Va a ser increíblemente desafiante luchar contra cualquier ataque que se base en la explotación de BadUSB. Tal como está ahora, no hay sistemas de seguridad de nivel de firmware para USB. Una solución a largo plazo para el problema requeriría una actualización significativa del estándar USB, la más reciente de las cuales fue USB Type-C ¿Qué es USB Type-C? ¿Qué es USB Type-C? Ah, el conector USB. Es tan ubicuo ahora como lo es notorio por no poder ser enchufado correctamente la primera vez. Lee mas . Esto dejaría a miles de personas con hardware antiguo sin la actualización vulnerable.
¿Entonces que puedes hacer? Bueno, aún es muy temprano, pero hay una solución que garantiza protegerlo de BadUSB. En pocas palabras, tienes que tener tu ingenio sobre ti. Si ve una unidad USB, ignórela. No comparta unidades USB. No permita que la gente ponga dispositivos USB que no sean de confianza en su computadora.
No tengas pesadillas
Aunque BadUSB es increíblemente aterrador, es importante poner el riesgo en perspectiva. El USB nunca ha tenido una gran popularidad como vector de ataque. Además, en el momento de escribir esto, no hay ejemplos documentados de ataques basados en BadUSB 'en la naturaleza'.
Todavía me encantaría escuchar tus pensamientos. ¿Preocupado por BadUSB? ¿Tienes algún pensamiento? Charlemos. El cuadro de comentarios está abajo..
Explorar más sobre: Anti-Malware, USB Drive.