Noticias
16/01/25, 12:00:35
Descubren cómo los cables USB-C pueden espiarte sin que lo sepas
https://static.htcmania.com/2023-09-126-09-01-19-16012025-46584-htcmania.webp
Un reciente estudio del investigador de ciberseguridad Thomas Roth ha revelado vulnerabilidades en el controlador USB-C utilizado en dispositivos como los iPhone 15 y 16. Aunque el método es técnicamente complejo y no se han reportado casos de explotación, estas debilidades podrían permitir a hackers extraer el firmware del controlador, analizar su código y desarrollar ataques. La transición al USB-C, impulsada por la Unión Europea para estandarizar la carga de dispositivos móviles, ha convertido este puerto en un objetivo atractivo para los ciberataques. Roth demostró en el evento Chaos Communication Congress que es posible extraer el firmware a través del puerto, abriendo una ventana para que actores maliciosos encuentren nuevas formas de explotar dispositivos. Además, el estudio destaca cómo algunos cables USB-C esconden componentes avanzados, como microcontroladores o antenas inalámbricas, que pueden ser utilizados para ejecutar malware o espiar dispositivos mediante técnicas como keylogging. Estos cables "inteligentes" representan un riesgo adicional, al ser herramientas discretas para ataques cibernéticos. Aunque Apple no ha tomado medidas inmediatas, considerando los métodos demasiado complejos, este descubrimiento subraya la necesidad de aumentar la seguridad en dispositivos que usan USB-C. También resalta la importancia de etiquetar claramente los cables para diferenciar aquellos que podrían ser potencialmente peligrosos.
fuente (https://www.xataka.com/seguridad/cuidado-tu-cable-usb-c-estudio-revela-que-se-ha-convertido-arma-favorita-hackers)
https://static.htcmania.com/2023-09-126-09-01-19-16012025-46584-htcmania.webp
Un reciente estudio del investigador de ciberseguridad Thomas Roth ha revelado vulnerabilidades en el controlador USB-C utilizado en dispositivos como los iPhone 15 y 16. Aunque el método es técnicamente complejo y no se han reportado casos de explotación, estas debilidades podrían permitir a hackers extraer el firmware del controlador, analizar su código y desarrollar ataques. La transición al USB-C, impulsada por la Unión Europea para estandarizar la carga de dispositivos móviles, ha convertido este puerto en un objetivo atractivo para los ciberataques. Roth demostró en el evento Chaos Communication Congress que es posible extraer el firmware a través del puerto, abriendo una ventana para que actores maliciosos encuentren nuevas formas de explotar dispositivos. Además, el estudio destaca cómo algunos cables USB-C esconden componentes avanzados, como microcontroladores o antenas inalámbricas, que pueden ser utilizados para ejecutar malware o espiar dispositivos mediante técnicas como keylogging. Estos cables "inteligentes" representan un riesgo adicional, al ser herramientas discretas para ataques cibernéticos. Aunque Apple no ha tomado medidas inmediatas, considerando los métodos demasiado complejos, este descubrimiento subraya la necesidad de aumentar la seguridad en dispositivos que usan USB-C. También resalta la importancia de etiquetar claramente los cables para diferenciar aquellos que podrían ser potencialmente peligrosos.
fuente (https://www.xataka.com/seguridad/cuidado-tu-cable-usb-c-estudio-revela-que-se-ha-convertido-arma-favorita-hackers)