Web Analytics
Conecta con nosotros

Noticias

Un fallo en estándar USB deja vendidos los dispositivos ante los hackers

Publicado el

USB

En una era donde el USB es el “mandamás” en las conexiones de periféricos externos, los investigadores Karsten Nohl y Jakob Lell han descubierto una vulnerabilidad en el estándar que deja cualquier dispositivo que use esta conexión vendido ante los hackers.

El problema resulta tremendamente grave, ya que afecta directamente al firmware del estándar USB, sin que los malawares requieran de espacio en disco (como un pendrive o un disco duro externo) para ser almacenados. Esto permite que esta vulnerabilidad pueda ser aprovechada desde cualquier dispositivo conectado por USB, y cuando se dice cualquiera, es cualquiera, afectando desde unidades almacenamientos, hasta teclados, ratones, impresoras, dispositivos de conexión a través de Bluetooth, etc.

Al afectar directamente sobre el estándar USB, este error no puede ser parcheado y la única forma de detectar un malaware que afecta a ese nivel es a través de una ingeniería inversa sobre el firmware, lo que hace que este error sea en un principio difícil de combatir, ya que requiere de unos profundos conocimientos para detectar si alguien ha colado algo que no debería de estar en el dispositivo USB.

Los investigadores han creado un malaware a posta, al que han llamado BadUSB, para demostrar sus descubrimientos y actualmente dudan si liberar o no el código para poder dar alguna solución al problema, ya que temen que este caiga en malas manos y pueda ser explotado por personas con malas intenciones.

Este fallo en el estándar USB permite hacer todo tipo de cosas imaginables, desde simplemente colar un virus hasta controlar forma remota un ordenador o incluso cambiar las DNS para que así desviar al usuario hacia web falsas. Esto abre la puerta a posibles acciones de espionaje masivo, tan famosos hoy en día.

Por el momento los investigadores han recomendado no compartir las unidades USB, recomendación difícil de cumplir tal y como están las cosas hoy en día.

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

40 comentarios
  • Alfonso Muñoz C.

    wow…..

  • roader

    Grave , gravisimo , como para dejar que conectores cerrados como thunderbolt o lightining crezcan en popularidad .

  • No se

    Esto me parece una gran tontera.

  • CromatDragon

    Y la fuente original de la noticia es…

  • Pues se está extendiendo como la pólvora.

    Google News basta y sobra.

  • Me imagino que esto existe desde hace años y hasta ahora nos enteramos, imaginen que otros problemas de seguridad habrá y nosotros sin preocuparnos, pero bueno, tampoco es como que podamos hacer algo para detenerlo.

  • roader

    Heartbleed ,,, Ese es el precio a pagar por la homogeinidad , siempre debe haber varias implementaciones distintas que cumplan con un mismo estandar . Que fragmentacion ni que …

  • roader

    Parece que no te das cuenta de que es un fallo que permite que cualquiera tomo el control de tu ordenador gracias a cualquier periferico .,

  • Warheart

    Pero si el mismisimo USB esta bastante fragmentado, cada fabricante lo implementa como le da la gana y algunos hasta inventan sus propias conexiones que hacen las veces de USB, por eso se me hace dificil que este «error» sea universal, uno tiende a creer que las 4 (5 a veces) lineas son standard, pero ni siquiera la utilizacion basica esta implementada universalmente, creo que las unicas que nunca cambian son la de VDD y GND, porque logicamente, TIENEN que ser fijas para que encienda un dispositivo.

    EDIT: Pero, pensandolo mejor, si ya veo como pueda ser posible esto, a bajo nivel y aprovechando las lineas de datos, aunque siempre hay algo en contra, algunos fabricantes destinan usos especificos a traves de resistencias, etc, de forma que no siempre es posible que se habiliten estas lineas cuando un dispositivo se conecta, el comportamiento puede variar, hay mucha tela que cortar como dicen.

  • javie

    y tu hermana..??

  • No se

    Vuelvo a repetir, me parece una tontera esta nota. Si es un dispositivo usb que quiere controlar el ordenador, lo podría hacer perfectamente como HID (teclado/raton/otros), mandando algunos códigos de teclas y ejecutar algo que hasta puede estar en el mismo dispositivo usb (drive/disk), esto no es ninguna novedad. Si lo que pretende mostrar «el descubrimiento» es que se puede alterar el firmware del dispositivo usb mediante las conexiones de su conector, no es algo universal, no todos los firm se pueden modificar y no todos se modifican de la misma forma, de hecho hay algunos dispositivos que necesitan una tensión auxiliar para reprogramarlos y otros no, normalmente cada uno sigue un protocolo propietario y no hay un estandar para programar firmware en dispositivos USB, hasta los mismos fabricantes tienen distintas formas de programar el mismo dispositivo pero con diferente versión de hardware, hasta he visto (y en la época del creative nomad II) que el firmware venía encriptado para que no fuera adulterado.
    No digo que no sea imposible, es muy fácil de hacer siempre y cuando uno sepa cual es el dispositivo y como se reprograma su firmware y si está habilitada la programación, pero en la práctica, para que sea «un virus o malware’ universal es una tontera.

    Un teclado normalmente no se puede reprogramar, hablo de los teclados básicos, su chip ya sale programado de fábrica igual que los ratones, normalmente con una rom, no con una eeprom, muchos microcontroladores (microchip, avr y otros) se le puede habilitar la opción de code protect y desde eso no se puede ni leer ni escribir nunca más en su eeprom.

  • No se

    Eso se puede hacer desde el USB 1.0, no entiendo cuál es la novedad.

  • No se

    Está con tu novia!!!

  • roader

    DE FORMA REMOTA , TU VECINO PODRIA COGER EL RATON INALAMBRICO QUE TIENES CONECTADO AL ORDENADO (o teclado , o modem usb o cualquier otra cosa) Y TOMAR EL CONTROL DE LA MAQUINA .

  • pillabichos

    He encontrado una fuente bastante fiable:

    http://unaaldia.hispasec.com/2014/07/desmontan-la-seguridad-de-los-usb.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+hispasec%2FzCAd+(%40unaaldia)

    En inglés parece que esta es la fuente original: http://www.wired.com/2014/07/usb-security/

    Eduardo, google news no basta hay que poner enlaces al sitio original o al menos a algún sitio fiable para dar credibilidad a las noticias.
    No he tardado ni un minuto.

  • No creo que tenga que ponerme a contrastar una información contrastada.

  • Si, los estándares están ahí y hay fabricantes que se los pasan por el forro y GNU/Linux padece por eso.

    Mira que tengo mi netbook, que es viejo, y el Bluetooth no va, ¿por qué?, porque MSI se ha pasado por el forro el estándar.

  • electronic

    Otrás tú nen!!! dan ganas de retroceder al puerto paralelo y ps/2 jojojo o_O, si es cierto esto si que es gordo macho, aquí ni linux, apple , ni embebidos ni leches…es que es un estándar y 100% de empresas de sector informático y electr. de consumo lo usan…y no solo eso, físicamente pueden comprometer a otras interfaces que parten de un bus USB, es decir que si utilizas un intrefaz p. ej paralelo que parta(divisor o filtro paso banda) de un bus USB también la palma jojojo

  • electronic

    Se puede pero es más complicado por que el firmw es diferente, a parte a nivel físico el bus es inferior y por lo tanto hay que uitilizar un multiplicador que es más complejo que un divisor, es decir desde USB 3 puedes comprometer al USB 2, USB 1 y como he comentado a todos los submúltiplos que se deriven de un bus USB 3 independientemente del tipo de interfaz

    salu2

  • No se

    Pero eso se puede hacer desde que existen los teclados o mouse inalámbrico, no es ninguna novedad, así como se pueden interceptar y modificar las comunicaciones por celular o por radio.

  • No se

    Divisor o filtro paso banda ??????????????? El bus usb no se divide, se re-implementa, un hub usb no es un divisor, es un host de n puertos y un dispositivo (para el ordenador) y un filtro paso banda se usa en frecuencias analógicas no tiene nada que ver con todo esto.

  • roader

    No ,eso solo se puede hacer gracias a esta bulnerabilidad , y estamos hablando de una que es independiente de SO .

  • Marcos Mora

    pregunta: osea que cada puerto USB de mi PC tiene un firmware, y por tanto una pequeña memoria flash, un microcontrolador, memoria ram, etc?

  • electronic

    Tb se puede hacer con ondas cuadradas que no senoidales, diente de sierra, etc (analógicas), en infinidad de computadores antiguas años 70 atrás se hacía así, un simple de circuito R/C conectado a x patilla del chip por donde entra el bus, según los valores de la R y C te bajaba la F.

  • electronic

    Tú estás hablando de un hub y yo de un bus de datos, -a partir de un clock-, que son dos cosas muy diferentes, hace años se utilizaban y se siguen utilizando filtros paso banda para ondas cuadradas, es decir pulsos digitales, a parte de otros temas análogos como señales senoidales, diente de sierra… de eso no estoy hablando.

    Me centro en un signal cuadrado(bus) generada por un cristal de x Hz si colocamos un simple circuitín R/C obtendremos un bus de menos Hz, a partir de ahí atacamos al microcontrlador USB

    salu-dos

  • Ya es necesario reeplantear el diseñar la versión 4 del estándar usb.
    O como lo veo yo, evolusionar un poco mas y utilizar pendrive «inalambricos», utilizando una nueva versión «irDa». Colocar el o los pendrive al lado de la lapto/tablet/pc/etc. Encender el dispositivo portátil, y listo!!! Claro, había que plantearse el problema de la batería dentro de los pendrive… pero con la evolución de los cargadores inalámbricos actuales para celulares, habría que mejorarlos para que fuesen super pequeños

    Igual con las impresoras, cámaras web, scanner, etc. De esta manera creo que se evolusionaria para un futuro próximo, teniendo dispositivos mas delgados (ya no deben tener esa altura mínima del puerto usb)

    O se explota el uso de otros puertos no tan populares pero igual de veloces como el FireWire, Bluetooth, o retomar puertos antiguos como AT, ps/2 (comenzado a estar cada vez mas en desuso), Lpt, joystick, serial… Son puertos que funcionaron bien por una buena cantidad de años y no se detectaron fallos en ellos, solo que eran grandes y lentos. pero en la actualidad serian mas pequeños y rápidos (nuevas versiones)

  • electronic

    Sí se puede… 🙂 yo no me referio al hub sino al bus, con un filtro R/C paso bajo da igual que sea una onda o pulso digital(onda cuadrada) o análoga senoidal , diente de sierra… etc, de hecho la placa base de un PC está plagadita de estos sencillos circuitos, mucho de ellos integrados dentro de un chip, p.ej: partes un bus central de 100MHz (signal típica del bus PCIX) para atacar a los microcotroladores USB, PCI, AUDIO INTEGRADO..etc necesitamos bajar a 33MHz(este valor no lo recuerdo bien) se cola entre medias simple circuito con una resistencia y un condensador, segun los valaores de dichos competentes discretos a la salda obtendremos un bus menor, vamos yo me he haté a hacer prácticas en la escula con estos circuitos a nivel digital y obviamente tb análogos.

    salu-dos

  • electronic

    A ver si el bichito me deja publicar el post xq vaya tela…Sí se pude con un filtro paso bajo, no me refiero al HUB sino BUS de hecho una placa de PC está plagada de dichos circuititos R/C en muchos casos integrados dentro de un chip. Una onda cuadrada(digital) se hace sin ningún problema: p ej partimos de un bus central PCIX a un clkc típico 100MHz, si a este bus lo clocamos un filtro paso bajo(resistencia/condensador) para obtener un BUS de 33MHz y así atacaremos al bus PCI, HUB USB, Audio integrado, I/O y en general a todos los microcontroladores que funcionen a 33MHz.
    Estas prácticas se hacen en la escuela cuando estás estudiando, tanto como en ondas cuadradas(digital) y obviamente análogos… como ondas senoidales, diente de sierra, etc.

  • electronic

    —–A ver si el bichito me deja publicar el post xq vaya tela…Sí se pude
    con un filtro paso bajo, no me refiero al HUB sino BUS de hecho una
    placa de PC está plagada de dichos circuititos R/C en muchos casos
    integrados dentro de un chip. Una onda cuadrada(digital) se hace sin
    ningún problema: p ej partimos de un bus central PCIX a un clkc típico
    100MHz, si a este bus lo clocamos un filtro paso
    bajo(resistencia/condensador) para obtener un BUS de 33MHz y así
    atacaremos al bus PCI, HUB USB, Audio integrado, I/O y en general a
    todos los microcontroladores que funcionen a 33MHz.
    Estas prácticas
    se hacen en la escuela cuando estás estudiando, tanto como en ondas
    cuadradas(digital) y obviamente análogos… como ondas senoidales,
    diente de sierra, etc.

  • yo sé

    A ver si el bichito me deja publicar el post xq vaya tela…Sí se pude
    con un filtro paso bajo, no me refiero al HUB sino BUS de hecho una
    placa de PC está plagada de dichos circuititos R/C en muchos casos
    integrados dentro de un chip. Una onda cuadrada(digital) se hace sin
    ningún problema: p ej partimos de un bus central PCIX a un clkc típico
    100MHz, si a este bus lo clocamos un filtro paso
    bajo(resistencia/condensador) para obtener un BUS de 33MHz y así
    atacaremos al bus PCI, HUB USB, Audio integrado, I/O y en general a
    todos los microcontroladores que funcionen a 33MHz.
    Estas prácticas
    se hacen en la escuela cuando estás estudiando, tanto como en ondas
    cuadradas(digital) y obviamente análogos… como ondas senoidales,
    diente de sierra, etc.

  • No se

    Flaco, vos no sabés nada, andá a otra escuela.
    Una señal digital no se divide con un filtro, una señal digital se divide con un divisor digital, cuenta los flancos de entrada y genera un flanco de salida cada n flancos contados.
    Dentro de un chip NO HAY CAPACITORES, son muy pocos los chips que tienen capacitores internamente, ya que es muy dificil, caro y ocupan mucho espacio en la oblea.
    Un filtro r/c se usa para FILTRAR FRECUENCIAS no para dividir.

  • yo sé

    Hoy en día se suele utilizar divisores de de frecuencia en su mayoría circuitos PPL, anque tb se puede usar un flip-flop modificado, pero con un circuito r/c tb se puede o si no pruebelo, sí es cierto que en IC es caro meter capacitares, generalmente hay muy pocos chips que lo llevan ya que tiene que modificar la oblea de silicio y como vos dice es caro. ahí estamos de acuerdo.

    saludos…

  • desikoder

    Concuerdo con la gente que dice que esto es una gilipollez. De hecho , tiempo antes de leer este artículo habia pensado en la posibilidad de un chipset usb que mandase datos , por ejemplo un pendrive que mandase datos de teclado , cosa la cual es perfectamente posible porque lo que tiene el usb es que puede servir para muchas cosas , desde almacenamiento hasta antenas wireless usb. Un pendrive ( mal llamado usb , no son lo mismo ) , consiste en un conector usb , un chipset usb y una memoria nand flash. La memoria es la que guarda los datos , y el chipset se encarga de «entender» el protocolo usb , y cuando se hacen peticiones pasarle los datos que hay en la memoria. De forma que es perfectamente posible , por ejemplo , hacer un dispositivo que mande los mismos datos que un raton , de hecho se podria hacer sniffing de la comunicacion usb de un raton y recrearla de nuevo y el sistema operativo no lo notaría. No es nada raro …

    Saludos !

  • Pingback: Publican el código fuente de BadUSB | 24 Al Dia()

  • Pingback: USG, un firewall para dispositivos USB | NoticiasDeHacking()

  • Pingback: BlueBorne, el ataque contra Bluetooth que ha dejado expuestos a 5.000 millones de dispositivos - NoticiasDeHacking()

  • Pingback: BlueBorne, el ataque contra Bluetooth que ha dejado expuestos a 5.000 millones de dispositivos - MuySeguridad()

  • Pingback: USG, un firewall para dispositivos USB - MuySeguridad()

  • Pingback: USG, un firewall para dispositivos USB - MuySeguridad()

  • Pingback: Una vulnerabilidad en USB deja el estándar a merced del malware - MuySeguridad()

Lo más leído