Cuando los creadores del gusano Stuxnet patrocinada por el estado utilizan una memoria USB parainfectar los ordenadores con aire con huecos interiores fuertemente fortificada instalación nuclear de Natanz de Irán, La confianza en el medio de almacenamiento ubicua sufrió un golpe devastador. Ahora, los piratas del sombrero blanco y han ideado una hazaña aún más fundamental-una hazaña que transforma teclados, cámaras Web y otros tipos de dispositivos USB conectados a plataformas de ataque altamente programables que no pueden ser detectados por las defensas de la actualidad.
Apodado BadUSB, el hack reprograma firmware embebido para dar nuevos dispositivos USB, capacidades encubiertas. En una manifestación programada en la conferencia de seguridad Sombrero Negro de la próxima semana en Las Vegas, una unidad USB, por ejemplo, se enfrentará a la capacidad de actuar como un teclado que subrepticiamente tipos comandos maliciosos en los ordenadores conectados. Una unidad diferente será similarmente ser reprogramado para que actúe como una tarjeta de red que hace que los ordenadores conectados para conectarse a sitios maliciosos personificando a Google, Facebook u otros destinos de confianza. Los presentadores demostrarán hacks similares que actúan en contra de los teléfonos Android cuando está conectado a equipos de destino. Ellos dicen que su técnica funcionará en cámaras web, teclados, y la mayoría de otros tipos de dispositivos habilitados para USB.
\ "Por favor, no hagas nada malo \"
\ "Si usted pone algo en su USB [slot], se extiende una gran cantidad de confianza, \" Karsten Nohl, científico en jefe de los Laboratorios de Investigación de Seguridad en Berlín, dijo a Ars. \ "Sea lo que sea, podría siempre haber algún código que se ejecuta en el dispositivo que se ejecuta de forma maliciosa. Cada vez que alguien se conecta un dispositivo USB a su computadora, usted confía plenamente con el ordenador. Es el equivalente de [diciendo] 'aquí está mi equipo , yo voy a caminar durante 10 minutos Por favor, no hagas nada malo \ "..
No hay comentarios:
Publicar un comentario