Resultados 1 al 2 de 2

Tema: Periféricos USB pueden robar tu información

  1. #1 Periféricos USB pueden robar tu información 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.037
    Descargas
    179
    Uploads
    246
    ¿Confías en la taza USB que calienta tu cafe matutino?, ¿o ese simpático perro USB que [ame="http://www.youtube.com/watch?v=_P76yiSP6Rg"]le entrega amor[/ame] al solitario puerto?, yo lo pensaría dos veces; Ingenieros del Royal Military College en Canada han comenzado a explotar una vulnerabilidad que existe desde la creación misma del Universal Serial Bus (USB), y que consiste en entregar demasiada confianza a cualquier periférico USB conectado.


    El termino “troyano de hardware” era atribuido a ciertos circuitos modificados que no lograban más que hacer caer al periférico o cambiar ciertos comportamientos. Pero el trío de investigadores canadienses ha llevado el termino “troyano de hardware” un paso más allá. La debilidad se encuentra en la funcionalidad plug and play, específicamente en el protocolo USB, que al momento de reportar la identidad (fabricante, modelo) no tiene como asegurar que realmente es ese el dispositivo que se está conectando.

    Para demostrar el exploit, el equipo de ingenieros diseño un teclado USB con la identidad del teclado USB original de la víctima, además agregaron un circuito que capturaba información desde el disco duro para luego transmitirla de dos formas: una era mediante un flash LED – estilo código morse – y la otra implicaba codificar datos en forma de audio imperceptible. Los exóticos métodos para transmitir datos eran sólo un ejemplo para probar sus capacidades, los responsables aseguran que se podría hacer lo mismo vía e-mail u otra forma más eficiente.
    Un dispositivo USB no puede ser de confiar – puede tener habilidades de procesamiento escondidas
    Enlaces:
    USB coffee-cup warmer could be stealing your data (New Scientist)
    http://www.chw.net/2010/07/periferic...u-informacion/
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Los nuevos USB se llamaran "United States Broadcast"

    Lo que puedo añadir con mis conocimientos sobre USB 2.0 y 3.0 es que los dispositivos USB, como todos sabemos, son dispositivos que necesitan un driver para instalarse, a menos claro está que sean dispositivos de clase genérica, como por ejemplo los de almacenamiento masivo (pen drives, discos externos, etc.) o los HID (ratones, teclados, joysticks, etc.) entre otros, que son precisamente los ejemplos de los que habla la noticia.

    Estos dispositivos que se comentan en la noticia, parece que funcionan como dispositivos compuestos (es fácil indicar en los descriptores del dispositivo en el firmware, que sea de este tipo). Por un lado funcionan como dispositivos de almacenamiento masivo (como un pen drive o disco externo) y por otro como dispositivos de interfaz humana "HID", (como un teclado, un ratón o un joystick).

    El mecanismo más trivial se basa en que alberga un "troyano" en la memoria del microcontrolador del dispositivo que hace que una vez instalado el dispositivo en el HOST (recuerda que no es necesaria la instalación de drivers), se lanza el "autorun", similar al virus "amvo", y utilizando el dispositivo como interfaz humana ya se tiene todo preparado para monitorizar lo que se quiera... El troyano se encargaría de enviar la info al periférico y éste se encargaría de transmitirla al exterior como quiera, ya sea por código morse o por RF, incluso no hacer nada y simplemente almacenarla.

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 22-10-2016, 21:33
  2. robar cuentas
    Por rat en el foro INGENIERIA INVERSA
    Respuestas: 10
    Último mensaje: 09-12-2006, 13:10
  3. robar sms de otro movil
    Por jonysuave en el foro TELEFONIA
    Respuestas: 3
    Último mensaje: 28-06-2006, 17:14
  4. Respuestas: 0
    Último mensaje: 07-07-2003, 16:48
  5. robar ADSL
    Por dannet en el foro INTRUSION
    Respuestas: 11
    Último mensaje: 19-01-2002, 20:27

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •