Las conexiones USB pueden filtrar datos a puertos cercanos
Investigadores han descubierto que las conexiones USB filtran datos a los puertos contiguos, por lo que es posible "escuchar" lo que se transmite.
15 agosto, 2017 13:15Noticias relacionadas
- Airbus presenta un avión con las alas de un ave de presa, ¿el futuro de la aviación?
- Mira cómo una estación espacial china cae a la Tierra destruyéndose en la reentrada
- Una estación espacial china va a caer a la Tierra, aquí es donde ocurrirá
- Crean una computadora dentro de un juego de construir ciudades... y funciona a base de caca
Investigadores han descubierto que las conexiones USB filtran datos cuando son usadas; como tuberías podridas.
Todo el mundo sabe (o al menos espero que los lectores de Omicrono lo sepan), que las conexiones inalámbricas no son tan seguras como las de cable.
Con las herramientas y aprovechando ciertas vulnerabilidades, es posible capturar el tráfico de una red inalámbrica; si vas a guardar un archivo privado y muy importante, no lo harás nunca a través de la red Wifi. Lo mejor en estos casos es conectar los dispositivos por cable, ya que así nadie podrá capturar la información, ¿verdad?
Tus conexiones USB no son seguras
Excepto que no es tan sencillo; si no tenemos cuidado, capturar datos de una conexión USB es tan fácil como capturarlos de una red inalámbrica. Por ejemplo, si tu ordenador ya está comprometido; o, como han descubierto en la Escuela de Ciencias de la Computación en Adelaida, si conectas el dispositivo por USB.
En efecto, resulta que la mayoría de los puertos USB que usamos no son seguros, ya que filtran los datos que pasan por la conexión en forma de fluctuaciones en el voltaje; en concreto, en las pruebas más del 90% de los dispositivos y HUBs externos probados tenían este problema.
Es bastante simple. Cuando conectamos una memoria USB a un puerto, el resto puede registrar cambios en el voltaje; normalmente no es un problema, pero un atacante puede crear un dispositivo USB capaz de leer esas fluctuaciones y recrear los datos que han pasado por la conexión.
De esta forma, no solo se puede capturar información privada; también se puede interceptar los datos de un lector de huellas dactilares, de un lector de tarjetas, o de un teclado.
Las conexiones USB filtran datos como una tubería de agua con fugas
Los investigadores lo asemejan a una tubería de agua con fugas, y afirman que puede comprometer seriamente la seguridad de nuestros datos. Sólo porque la información sea traspasada directamente entre el dispositivo y el ordenador, no significa que esté protegida ante ataques.
Por supuesto, para aprovechar esta vulnerabilidad el atacante debe introducir un dispositivo justo al lado del nuestro; así que en un principio debería ser fácil evitarlo. Sin embargo, los investigadores advierten que este dispositivo espía puede ser cualquier cosa; por ejemplo, puede hacerse pasar por una impresora, un teclado, o cualquier otro aparato que conectemos por USB.
Para demostrarlo, los investigadores modificaron una lámpara que se conecta por USB, para que capturase todo lo que se escribía en un teclado conectado al puerto contiguo. Estos datos se enviaron por Bluetooth a otro dispositvo que almacenaba todo lo que se escribía.
En definitiva, este es otro recordatorio de que no deberías conectar cualquier USB que te encuentres.