Los expertos en seguridad informática Karsten Nohl y Jakob Lell de SR Labs han hackeado el firmware de USB, concluyendo que el interfaz más popular del mundo para conexiones de hardware presenta un formidable reto de seguridad. En una entrevista publicada hoy por Wired, los expertos revelan el problema, por ahora potencial.
El agujero es peligroso no sólo debido a que no puede ser detectado por el usuario, sino debido a que el error es imposible de reparar. Nohl y Lell han diseñado el malware para USB “BadUSB” con el fin de documentar sus afirmaciones.
“BadUSB” puede ser instalado en una unidad de almacenamiento USB, con el fin de asumir el control de una computadora y modificar los archivos almacenados en la unidad, sin que el usuario se percate. El procedimiento también haría posible redirigir la conexión del usuario.
El error puede ser aprovechado por todas las unidades que utilizan USB, incluyendo smartphones, teclados, etc.
Troyano durmiente
Lo grave del tema es que “BadUSB” no está almacenado en la memoria, sino en el código que controla las funciones más elementales de las unidades USB.
De esta forma, el malware no puede ser eliminado, independientemente del número de veces que el usuario reformatee la memoria
“Estos problemas no pueden ser parcheados, debido a que aprovechamos el diseño en sí de USB”, aseguran los investigadores en la entrevista con Wired. De esa forma, archivos peligrosos de hackers malignos pueden ser enviados desde el dispositivo USB a una computadora, y viceversa, sin que nadie detecte la situación.
“Para estos productos no se aplican las restricciones de tipo firma de código, que es un mecanismo de defensa que procura que todo nuevo código instalado en la unidad contenga una firma criptográfica imposible de manipular”, explican los investigadores.
Wired comenta que el problema podría ser grave debido a que cada vez que un dispositivo USB es conectado a una computadora, el firmware puede ser reprogramado por malware instalado eventualmente en la misma computadora, sin que el usuario pueda detectarlo mediante herramientas corrientes. Asimismo, una unidad USB manipulada puede infectar silenciosamente la computadora a la que ha sido conectada.
—
Fotografía: Arkadiusz Sikorski (con licencia de Creative Commons)