LUK
08-07-2010, 10:29
¿Confías en la taza USB que calienta tu cafe matutino?, ¿o ese simpático perro USB que le entrega amor al solitario puerto?, yo lo pensaría dos veces; Ingenieros del Royal Military College en Canada han comenzado a explotar una vulnerabilidad que existe desde la creación misma del Universal Serial Bus (USB), y que consiste en entregar demasiada confianza a cualquier periférico USB conectado.
http://static.betazeta.com/www.chw.net/up/2010/07/Captura-de-pantalla-2010-07-05-a-las-14.07.02.png
El termino “troyano de hardware” era atribuido a ciertos circuitos modificados que no lograban más que hacer caer al periférico o cambiar ciertos comportamientos. Pero el trío de investigadores canadienses ha llevado el termino “troyano de hardware” un paso más allá. La debilidad se encuentra en la funcionalidad plug and play, específicamente en el protocolo USB, que al momento de reportar la identidad (fabricante, modelo) no tiene como asegurar que realmente es ese el dispositivo que se está conectando.
Para demostrar el exploit, el equipo de ingenieros diseño un teclado USB con la identidad del teclado USB original de la víctima, además agregaron un circuito que capturaba información desde el disco duro para luego transmitirla de dos formas: una era mediante un flash LED – estilo código morse – y la otra implicaba codificar datos en forma de audio imperceptible. Los exóticos métodos para transmitir datos eran sólo un ejemplo para probar sus capacidades, los responsables aseguran que se podría hacer lo mismo vía e-mail u otra forma más eficiente.
Un dispositivo USB no puede ser de confiar – puede tener habilidades de procesamiento escondidas
Enlaces:
USB coffee-cup warmer could be stealing your data (http://www.newscientist.com/article/mg20727676.300-usb-coffeecup-warmer-could-be-stealing-your-data) (New Scientist)
http://www.chw.net/2010/07/perifericos-usb-pueden-robar-tu-informacion/
http://static.betazeta.com/www.chw.net/up/2010/07/Captura-de-pantalla-2010-07-05-a-las-14.07.02.png
El termino “troyano de hardware” era atribuido a ciertos circuitos modificados que no lograban más que hacer caer al periférico o cambiar ciertos comportamientos. Pero el trío de investigadores canadienses ha llevado el termino “troyano de hardware” un paso más allá. La debilidad se encuentra en la funcionalidad plug and play, específicamente en el protocolo USB, que al momento de reportar la identidad (fabricante, modelo) no tiene como asegurar que realmente es ese el dispositivo que se está conectando.
Para demostrar el exploit, el equipo de ingenieros diseño un teclado USB con la identidad del teclado USB original de la víctima, además agregaron un circuito que capturaba información desde el disco duro para luego transmitirla de dos formas: una era mediante un flash LED – estilo código morse – y la otra implicaba codificar datos en forma de audio imperceptible. Los exóticos métodos para transmitir datos eran sólo un ejemplo para probar sus capacidades, los responsables aseguran que se podría hacer lo mismo vía e-mail u otra forma más eficiente.
Un dispositivo USB no puede ser de confiar – puede tener habilidades de procesamiento escondidas
Enlaces:
USB coffee-cup warmer could be stealing your data (http://www.newscientist.com/article/mg20727676.300-usb-coffeecup-warmer-could-be-stealing-your-data) (New Scientist)
http://www.chw.net/2010/07/perifericos-usb-pueden-robar-tu-informacion/