BadUSB un fallo que permite infectar USB de manera indetectable

Los expertos en seguridad digital de SR Labs, Karsten Nohl y Jakob Lell, revelaron el descubrimiento de BadUSB, un defecto de diseño en el hardware de los dispositivos USB que permiten infectarlos con malware de manera indetectable.

La semana pasada, durante la conferencia Derbycon en Louisville, Kentucky, Caudill explicó la razón para publicar el código que podría afectar a cientos de millones de usuarios:

Esto fue inspirado en gran parte por el hecho de que SR Labs no publicó su material. Si vas a probar que hay una falla, necesitas liberar el material para que las personas puedan defenderse de ella. (…) Si esto se va a solucionar, necesita ser con más que sólo una plática en Black Hat.

Ambos investigadores concuerdan en que publicar el exploit es la única manera para presionar a los fabricantes de USB a cambiar el esquema de seguridad de estos dispositivos. Además, de esta forma, los consultores de seguridad informática podrán demostrar a sus clientes que las USB son casi imposibles de proteger en su estado actual.

BadUSB explota el firmware del USB para que este pueda hacerse pasar por un dispositivo que no sea revisado por un antivirus, tal como un teclado o un ratón. Una vez conectado a una computadora, el USB puede ejecutar tecleadas configuradas por el atacante, otorgándole el control del ordenador.

A pesar de todo, BadUSB no es lo peor que le puede pasar a las USB. Caudill y Wilson están trabajando en otro hack invisible que inyectaría malware a los archivos de una USB al momento de ser copiados a una computadora. A partir de ese momento, cualquier USB que se conecte a la computadora infectada contraería el mismo código malicioso, convirtiendo al exploit en una posible epidemia.

 

Descarga código fuente

 

 

Fuente: fayerwayer

DÁNOS TU REACCIÓN