BadUSB: grave fallo en conectores USB utilizado por la NSA

Los investigadores en seguridad informática Karsten Nohl y Jakob Lell, utilizando ingeniería inversa, han indagado en el firmware que controla las comunicaciones básicas de los conectores USB, encontrando este agujero de seguridad.

Para demostrar su peligrosidad, han escrito una prueba de concepto llamado BadUSB que podría tomar el control de cualquier sistema, instalándose sólo con conectar un pendrive al dispositivo y podría alterar cualquier archivo del PC atacado en incluso reconducir todo el tráfico de internet del usuario para capturar sus comunicaciones.
Lell comentó a la revista Wired que "podrías darle la memoria USB con BadUSB a un experto de IT, la escanearía, la borraría, te la devolvería diciendo que está limpia, pero el problema no puede ser solucionado. Estamos utilizando la misma esencia de como ha sido diseñado el USB".

Software similar puede ser camuflado en cualquier tipo de dispositivo que se conecte por USB a un ordenador u otro aparato, como pueden ser teclados, cargadores, ratones, etc., y además no es posible detenerlo con los antivirus habituales ya que el virus en cuestión se oculta en el firmware del USB y no en la propia memoria flash, pasando así inavertido para los sistemas de seguridad. Es mas, podría expandirse el solo ya que un USB podría infectar un ordenador, pero éste último podría infectar otras memorias USB sin que nadie lo notara.

Es por esta razón que Wired, consultando a alguna de sus fuentes, que han indicado que este fallo de seguridad ha sido aprovechado por la siempre indiscreta NSA [PDF] para llevar a cabo sus espionajes a quien crea conveniente. Y es que poco o nada se puede hacer. No hay parche o código que se pueda utilizar para solucionar el problema. La única medida de seguridad es no utilizar un dispositivo USB en un ordenador del que no estamos seguros al 100% que no ha sido infectado y, al contrario, no conectar dispositivos desconcidos a nuestros aparatos.

Es virtualmente imposible detectar si el firmware ha sido comprometido y lo más preocupante es que el malware es "bidireccional", es decir, que puede infectar el ordenador desde la memoria USB o bien puede ser el propio ordenador el que contamine la memoria USB que conectemos. Estos investigadores presentarán todos los detalles de su investigación en la conferencia Black Hat que se celebrará en Las Vegas, donde explicarán cómo el malware puede instalarse en memorias, ratones, teclados o incluso móviles Android, sólo por el hecho de contar con conector USB.

Fuente: Wired
http://blog.segu-info.com.ar/2014/07/badusb-grave-fallo-en-conectores-usb.html