BadUSB, un grave problema de seguridad en los USB

[jorge_kai]

BadUSB, un grave problema de seguridad en los USB



Leemos en elandroidelibre.com

El pasado julio, dos investigadores (Karsten Nohl y Jakob Lell) anunciaron que habían encontrado un fallo de seguridad crítico al que llamaron BadUSB. Este fallo permitía a los atacantes contrabandear malware en los dispositivos detectados. El fallo se encontraba en el firmware USB, por lo que era muy difícil de proteger y cualquiera que usara una memoria USB estaba expuesto. Los investigadores no publicaron el código, por lo que la industria tuvo un tiempo para prepararse. Desde esta semana, esto ya no es un problema, pues han anunciado (DerbyCon, Adam Caudill y Bradon Wilson) que habían encontrado el problema BadUSB con ingeniería inversa. Como ejemplo, se podía ver que una aplicación era un ataque que se hace cargo de la entrada de teclado de un usuario, dando el control al atacante. Para estas 3 personas, publicar el código no es ningún problema, por lo que lo han liberado en GitHub, con la intención de demostrar que cualquiera puede utilizarlo:

leer más: elandroidelibre.com

[jorge_kai]

http://www.elandroidelibre.com/2014/...egirse-ya.html


Ir al link original: http://www.elandroidelibre.com/2014/10/badusb-un-grave-problema-de-seguridad-en-los-usb-que-deberia-corregirse-ya.html

[Vangonaj]

Por dios, hay algo seguro en la informatica? XDDDDDD

[confar]

Yo hace mucho que no uso usb para guardar cosas. Sólo para cargar y no directamente desde una pc.

[Nonamed]

Pues a mi no me queda más remedio que usar un usb o varios continuamente, de todos modos guardo réplicas por si acaso.

[Razorblade]

¿Qué pasa? ¿Que peor no se podía redactar la noticia? Madre mía..


Un resumen:

- Que todos los dipositivos USB llevan un chip en el que tienen almacenado el programa (firmware) que entre otras funciones le dice al ordenador qué tipo de dispositivo es (almacenamiento, teclado, ratón...) cuando se conectan.

- Que se ve que algunos fabricantes (¿cuántos?) no se han preocupado por hacer que ese firmware no se pueda modificar "libremente".

- Que por lo tanto "alguien" que conozca la arquitectura de un dispositivo USB concreto podría crear/modificar un firmware para ese dispositivo, para que actúe de manera distinta (p.ej. un pendrive que se comporte como un teclado: abra un navegador web y escriba malos artículos en un blog.. ).

- Y por tanto si ese "alguien" te dice "ey, que te regalo un pendrive de muchos gigas de esos", y tú lo metes en el PC, pues ya está liada.
O si ese alguien te mete de alguna forma en tu PC un virus/programa que le cambia el firmware a un pendrive de los tuyos...

[groche97]

 Cita: Originalmente Escrito por Vangonaj

Por dios, hay algo seguro en la informatica? XDDDDDD

Nada es seguro, unas cosas mas que otras, pero si los hakers se empeñan en algo te van a saltar la seguridad, eso seguro

[Olasergiolas]

Lo veo, lo siguiente es que saquen virus para gráficas y estás creen hologramas para destruir el mundo. Ocno

[aaron37]

 Cita: Originalmente Escrito por groche97

Nada es seguro, unas cosas mas que otras, pero si los hakers se empeñan en algo te van a saltar la seguridad, eso seguro

Como dijo uno de los Hackers más favoritos míos: "Por mucho que entierres una información valiosa en la tierra, le eches cemento, le pongas un foso con tiburones, lo pongas vayas electrificadas y guardias las 24h, seguirá sin ser seguro..."

No se quien será el que pueda escaparse de toda esa seguridad... Peeeeroo... Podrá

[n4k0]

 Cita: Originalmente Escrito por aaron37

Como dijo uno de los Hackers más favoritos míos: "Por mucho que entierres una información valiosa en la tierra, le eches cemento, le pongas un foso con tiburones, lo pongas vayas electrificadas y guardias las 24h, seguirá sin ser seguro..."

No se quien será el que pueda escaparse de toda esa seguridad... Peeeeroo... Podrá

Me recuerda a las personas que ponen una puerta blindada de la hostia super cara y cuando les entraron a robar entraron por un agujero hecho en la pared de al lado de la puerta.

[19naruto96]

 Cita: Originalmente Escrito por Razorblade

¿Qué pasa? ¿Que peor no se podía redactar la noticia? Madre mía..


Un resumen:

- Que todos los dipositivos USB llevan un chip en el que tienen almacenado el programa (firmware) que entre otras funciones le dice al ordenador qué tipo de dispositivo es (almacenamiento, teclado, ratón...) cuando se conectan.

- Que se ve que algunos fabricantes (¿cuántos?) no se han preocupado por hacer que ese firmware no se pueda modificar "libremente".

- Que por lo tanto "alguien" que conozca la arquitectura de un dispositivo USB concreto podría crear/modificar un firmware para ese dispositivo, para que actúe de manera distinta (p.ej. un pendrive que se comporte como un teclado: abra un navegador web y escriba malos artículos en un blog.. ).

- Y por tanto si ese "alguien" te dice "ey, que te regalo un pendrive de muchos gigas de esos", y tú lo metes en el PC, pues ya está liada.
O si ese alguien te mete de alguna forma en tu PC un virus/programa que le cambia el firmware a un pendrive de los tuyos...

Pues me ha quedado mucho mas claro gracias

[morcillo88]

¿Modificar el firmware de un microcontrolador desconocido? Basura. Hay infinidad de chips cada uno diferente segun el fabricante, y que se pueda modificar-actualizar a través de un PC es algo que solo podria hacer el fabricante de ese chip concreto con un emulador especifico para ello, cada uno tiene su propio código, mejor o peor, y seguro que casi ninguno dejaria esa puerta abierta sin tener que abrir fisicamente el USB y extraerlo con un equipo especifico (Soldadura, conectores, grabador de micros...etc), y ¿Cuanta memoria tiene un micro de estos para poder grabar el código malicioso? No creo que entren ni 2 lineas de código extra.

[Nero_Blink]

 Cita: Originalmente Escrito por Razorblade

¿Qué pasa? ¿Que peor no se podía redactar la noticia? Madre mía..


Un resumen:

- Que todos los dipositivos USB llevan un chip en el que tienen almacenado el programa (firmware) que entre otras funciones le dice al ordenador qué tipo de dispositivo es (almacenamiento, teclado, ratón...) cuando se conectan.

- Que se ve que algunos fabricantes (¿cuántos?) no se han preocupado por hacer que ese firmware no se pueda modificar "libremente".

- Que por lo tanto "alguien" que conozca la arquitectura de un dispositivo USB concreto podría crear/modificar un firmware para ese dispositivo, para que actúe de manera distinta (p.ej. un pendrive que se comporte como un teclado: abra un navegador web y escriba malos artículos en un blog.. ).

- Y por tanto si ese "alguien" te dice "ey, que te regalo un pendrive de muchos gigas de esos", y tú lo metes en el PC, pues ya está liada.
O si ese alguien te mete de alguna forma en tu PC un virus/programa que le cambia el firmware a un pendrive de los tuyos...

[mikivila]

que bien, dos tipos que descubren el agujero, y otros dos que lo arreglan tomaros algo que invito yo
a mi me da mas miedo la publi de las apps y de los navegadores que un ataque alienigena que queréis que os diga,

[aaron37]

 Cita: Originalmente Escrito por n4k0

Me recuerda a las personas que ponen una puerta blindada de la hostia super cara y cuando les entraron a robar entraron por un agujero hecho en la pared de al lado de la puerta.

O el que cierra un cajon con llave y lo esconde debajo de la mesilla...

[telefoneate]

Siempre decían que era seguro. Seguro decían que era.... Suerte que vamos evolucionando y mejorando constantemente.