BadUSB... :'-(
Antes de comenzar, por favor abre este link y
disfruta la música.
Este artículo tendrá validez hasta que Feexit
invente los condones para las memorias USB o todo mundo esté bien conectadito,
los precios por transferencia de datos hayan bajado radicalmente y todo mundo
sea más abierto en relación a paqueterías y sistemas operativos.
Casi todo mundo sabe que hay que darle una escaneada a la memoria USB y una buena formateada (de vez en cuando) para no hacer de la memoria USB un portador más... pero como todo en esta vida, siempre hay algo más. Cuando se habla del USB no solamente hablamos de lo que traen, sino de cómo funciona lo que traen en el corazón.
Hay casos recientes como los del bot Mariposa en los HTC de Vodafone...
y el legendario Malware de Windows que venía con los Video iPods.
Pero hace un par de semanas Karsten Nohl y Jakob Lell presentaron BadUSB en BlackHat 2014... y por falta de un término apropiado, nos dejaron pendejos.
“Eso no me lo enseño la miss”
Reprogramar los periféricos del USB... sí. Resulta que se puede convertir un dispositivo en otro totalmente distinto al reprogramar los chips controladores de los periféricos en un USB... y estos chips, incluyendo las memorias USB, no tienen forma de cómo protegerse de ser reprogramados. Esta sin duda es una nueva forma de malware que opera desde el corazón de los chips controladores en cualquier dispositivo USB. Las memorias USB pueden se reprogramadas para burlar cualquier otro tipo de dispositivos y apoderarse de una computadora, filtrar información o espiar al usuario.
“Es un truco de magia”
Aun falta para que SRLabs presente el reporte completo, pero por lo que
pudimos ver “basta” con instalar un código malicioso llamado BadUSB en una memoria USB y en chips de memoria en
cualquier smartphone. Incluso cuando está
conectado a una computadora, el dispositivo USB reprogramado puede emular un
teclado para ejecutar acciones “por parte del usuario” como borrar
archivos o instalar programas. Este
código malicioso (BadUSB) puede infectar otros dispositivos conectados a la
computadora. Finalmente es capaz de cambiar el DNS de una computadora hacia un
servidor externo y redirigir el tráfico.
Bad USB – Y los accesorios que se volvieron malos.
Bad USB – Y los accesorios que se volvieron malos.
.
A
los que han seguido este blog no se les hará descabellado pensar que a estas
alturas “ciertas agencias de inteligencia (NSA! NSA! NSA!)” se les haya
ocurrido un tipo de mecanismo parecido a BadUSB.
Hace un poco más de un año,
Karsten Nohl presento en Black Hat los resultados de un estudio sobre el método
para hackear la tarjeta SIM en los teléfonos móviles (RT)... en
Diciembre se revelo información proporcionada por Edward Snowden que muestra
que se usa una técnica similar para espiar... llamada GOPHERSET (Los Fantasmas de Nuestros Padres)
“Le Pilón”
Catalogo NSA ANT … así es, son los juguetes.
@feexitmx
www.feexit.mx
rp@feexit.mx
www.feexit.mx
rp@feexit.mx
No comments:
Post a Comment