Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

Fallo de seguridad masivo e indetectable encontrado en USB: es hora de sacar su teclado PS / 2 del armario

Los investigadores de seguridad han encontrado una falla fundamental que podría afectar a miles de millones de dispositivos USB. Esta falla es tan grave que, ahora que se ha revelado, probablemente no debería volver a conectar un dispositivo USB a su computadora. No se conocen defensas efectivas contra esta variedad de ataques USB, aunque en el futuro (meses o años, no días) podrían ser posibles algunas defensas limitadas. Esta vulnerabilidad, que permite que cualquier dispositivo USB se apodere de su computadora, existe principalmente debido a que el USB Implementers Forum (el organismo de estándares USB) evita la seguridad en favor de maximizar la versatilidad y, por lo tanto, la adopción masiva y exitosa de USB. El USB IF en sí mismo señala que su única defensa contra este nuevo vector de ataque es usar solo dispositivos USB en los que confíe al 100%, pero incluso entonces, como describiremos a continuación, esto no siempre lo protegerá.

Este defecto, apodado BadUSB de Security Research Labs en Berlín, aprovecha el hecho de que cada dispositivo USB tiene un chip controlador. Ya sea en su PC, teléfono inteligente, disco duro externo o una caja de conexiones de audio, hay un chip controlador USB en cada dispositivo que control S la conexión USB a otros dispositivos. Resulta, según SR Labs, que estos controladores tienen firmware que se puede reprogramar para hacer una gran cantidad de cosas maliciosas y, quizás lo más importante, esta reprogramación es casi imposible de detectar.

Chip controlador USB

El chip del controlador USB es el chip grande en el medio (aunque no suelen tener una calavera serigrafiada).

Esta vulnerabilidad se debe principalmente al hecho de que el USB, por diseño, es increíblemente versátil. El USB se puede utilizar para conectar casi cualquier tipo de periférico a una máquina host, una capacidad que solo es posible gracias a Clases de USB y conductores de clase. Básicamente, cada dispositivo USB bajo el sol tiene una clase, una clasificación que define la función del dispositivo. Algunas clases comunes son dispositivos de interfaz humana (HID; teclados, ratones), controlador inalámbrico (dongles Bluetooth) y almacenamiento masivo (memorias USB, cámaras digitales). En el host (su PC, su teléfono inteligente) hay controladores de clase que administran las funciones de esa clase particular de dispositivos. Es por eso que puede conectar un teclado USB a casi cualquier dispositivo y funcionará sin problemas.

Un conector casero de serie a USB de iPhone, para acceder al depurador del kernel de un iPhone

La piratería de USB no es algo nuevo, pero esta es la primera vez que un vector de ataque no ha requerido chips y placas de circuito adicionales, lo que hace que sea mucho más peligroso.

El problema, según SR Labs, es que estos controladores USB pueden reprogramar su firmware para que se anuncien como una clase diferente. Por ejemplo, puede reprogramar un dispositivo de almacenamiento masivo para que se haga pasar por un controlador de red, de modo que todas sus comunicaciones de red (sitios web, contraseñas) se redirijan al dispositivo. O, lo que es peor, podría reprogramar el firmware de una unidad de memoria USB para que se convierta en un HID y, por lo tanto, pueda enviar comandos de teclado y mouse a la máquina host. Estos comandos pueden usarse para instalar malware o para reescribir el firmware de otros dispositivos USB conectados. De repente, estás sentado en un gusano informático de proporciones Conficker que podría acabar con la mayoría de los dispositivos del mundo.

Si bien encontrar un agujero de seguridad en USB no es exactamente una sorpresa, el problema principal aquí es que no hay una solución inmediata. A partir de hoy, podría haber miles de millones de dispositivos USB con firmware que podrían ser reprogramados por un virus informático y, según SR Labs, es imposible detectar el firmware modificado a menos que sepa exactamente dónde buscar. (SR Labs tardó meses en realizar ingeniería inversa del firmware del controlador, y no parece que estén revelando sus secretos en el corto plazo). Los investigadores de seguridad también dicen que los escáneres de malware no pueden acceder al firmware de un USB dispositivo, para que también pueda olvidarse de ese ángulo. SR Labs dice que dará a conocer más detalles y herramientas de prueba de concepto en Black Hat 2014 el 7 de agosto. [Read: How USB charging works, or how to avoid blowing up your smartphone.]

Tomas de ratón y teclado PS / 2: aún seguras

Tomas de ratón y teclado PS / 2: aún seguras

Sería posible mitigar este ataque en el futuro si cada fabricante de dispositivos firmara su firmware, y luego su computadora verificara esa firma cada vez que conectara el dispositivo, pero sospecho que, dada la escala del ecosistema de dispositivos USB, tal el cambio tardaría meses o años en adoptarse. Otra opción serían los puertos USB designados en su computadora; por lo tanto, es posible que tenga un puerto que solo acepte dispositivos de almacenamiento masivo y sea completamente incapaz de manejar otras clases de dispositivos USB. [Read: How to watch hacking, and cyberwarfare between the USA and China, in real time.]

Sin embargo, en última instancia, la única mitigación real es garantizar que solo use dispositivos USB en los que confíe. Es básicamente como tener relaciones sexuales sin protección: si conecta su dispositivo de memoria USB a otra computadora, debe asumir que su dispositivo de memoria está comprometido para siempre. El problema con este enfoque, sin embargo, es que su propio La computadora podría infectar sus dispositivos USB sin que usted lo sepa y, a menos que sea un surfista muy cuidadoso, es muy difícil mantener su computadora completamente libre de malware. Lo que nos lleva de vuelta al comienzo de la historia: tal vez sea mejor si no usa USB por un tiempo.

Afortunadamente, mi armario está lleno de teclados PS / 2, impresoras paralelas y montones de DVD regrabables para exactamente este tipo de ocasión apocalíptica …