¿Es BadUSB indestructible? Nuevos datos sobre la vulnerabilidad en firmware

0

BadUsb, una amenaza mundialBadUSB, el malware del que os hablamos hace ya algunas semanas, no sería corregible si atendemos a las últimas investigaciones de seguridad. ¿Puede esto suponer un golpe de gracia a los dispositivos USB? Podría ser así, si creemos las últimas informaciones publicadas por investigadores.

Como funciona BadUSB

BadUSB es un tipo de malware indetectable que nos presentaron hace ya dos meses, durante la conferenciaBlack Hat 2014 celebrada en Agosto. Entonces, los ivnestigadores Karsten Nohl y Jakob Lell demostraron la gravedad del asunto, realizando ingeniería inversa sobre firmware USB, paso previo a la ejecución del malware en un equipo de pruebas. Dicho malware se aloja dentro del circuito impreso que contiene el firmware propio del dispositivo (siendo reprogramado por BadUSB para emparejarse con él). 

Este problema reside en todos los dispositivos de de tipo Flash o USB como pendrives, tarjetas de memoria o similares.

Una vez que los dispositivos USB alterados (con el mencionado firmware modificado) interactúan con un equipo, las opciones de ataque son variables. Una de las más importantes es la toma del control completo obre un teclado de forma remota. Dado el bajo nivel al que opera este malware, el exploit es prácticamente imposible de corregir, pues requiere una modificación en la estructura de estos aparatos. Recordando que hablamos de dispositivos que se cuentan por millones y en millones de localizaciones a lo largo del mundo, es imposible corregir la amenaza en estos equipos.

Buenas y ¿malas? noticias

Lo bueno de este descubrimiento es que fué realizado por expertos de seguridad concienciados con las consecuencias de lo que manejaban. Nohl y compañía mantendrían el código oculto de las miradas ajenas hasta el momento adecuado para actuar.

Sin embargo, ahora que el período de gracia ha finalizado, otra pareja de investigadores de seguridad (Adam Caudill y Brandon Wilson) han publicado los datos completos de su investigación, disponibles en Github. El motivo esgrimido por los investigadores es querer forzar a los fabricantes de aparatos USB a tomar cartas en el asunto. Y para esto, evidentemente, será necesario ofrecerles algo que no puedan negar o desmentir.

BadUSB ¿Indestructible?

Esta vulnerabilidad e considerada no corregible por ciertos expertos, entre ellos Nohl, debido al ingente número de aparatos USB que existen en el mundo. Es cierto que se puede rediseñar el firmware de los nuevos para que sean seguros, pero los cientos de millones de dispositivos USB que se han vendido en los últimos 10 años son vulnerables.

La NSA ya habría aprovechado BadUSB

Aunque el gran público se acaba de enterar de la vulnerabilidad comentada, Caudill afirmó en una entrevista que BadUSBestaría ya disponible en manos de agencias gubernamentales con recursos tecnológicos, como la NSA“. Tiene todo el sentido del mundo, pues no es la primera vez que una organización gubernamental -la NSA y otras menos conocidas- pagan sumas estratosféricas de dinero a hackers por hacerse con amenazas aún no documentadas, pagando además al creador para no desvelar la vulnerabilidad.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR