Hasta tu comida puede robar información de tu PC
- July 7th, 2010
- Posted in Noticias
- By Francisco Valencia
- Write comment
Todos tenemos un dispositivo USB que conectamos normalmente a nuestras computadoras, o al menos los hemos visto, pero… ¿Qué tan seguros son?
Para contestar esta interrogante un equipo conformado por ingenieros del Royal Military College de Canadá en Kingston, Ontario ha demostrado que cualquier periférico USB es potencialmente capaz de obtener información del equipo donde este sea conectado.
Incluso este microondas USB podría robar tu información, ten cuidado lo que cocinas!
Y… ¿Cómo se logra esto? Anteriormente un “hardware trojan” o “troyano del hardware” operaban de forma que al periférico se le tenía que hacer una modificación física insertándole un chip, sin que el usuario se diera cuenta para de esa forma hacer que el periférico funcionara de forma distinta a la esperada.
Pero como todas las cosas siempre evolucionan, este equipo se dio a la tarea de explotar una vulnerabilidad en la forma de operación del Universal Seria Bus (USB) ya que al momento de conectarlo a nuestro equipo la funcionalidad “plug and play” el protocolo USB no tiene forma de verificar la “identidad” del dispositivo que se conectó.
Para poder demostrar cómo opera el exploit, el equipo de ingenieros fabrico un teclado USB idéntico al de la víctima y lo reemplazaron sin que se diera cuenta, pero dentro del teclado agregaron un circuito que le daba la capacidad al teclado fabricado de robar información del disco duro de la víctima y lo pudiera transmitir mediante dos formas:
- Por medio de código morse, utilizando una luz LED
- Por medio de sonidos casi imperceptibles para cualquier persona, utilizando la tarjeta de sonido.
Y eso no fue todo, dejaron en claro que ellos utilizaron estos métodos para dejar en claro la facilidad con la cual podía ser robada y transmitida la información, pero que pudo haber sido por cualquier otra vía, por ejemplo, el correo electrónico.
Queda claro que en un dispositivo USB no se puede confiar ciegamente, ya que se pueden obtener datos a través de ellos. Así que ten cuidado con lo que conectas a tu computadora, o de menos verifica que si sea tuyo.
Humidificador USB. No confíes en R2d2!
Acerca Francisco Valencia
Instructor y Consultor en Seguridad Informática. Organizador y conferencista en eventos de TI + Seguridad. Administrador de Hacking.mx
No comments yet.