Advierten sobre posibles ataques informáticos basados en conectores USB
El software encargado de administrar este popular tipo de conexión empleado por teléfonos móviles, llaves de memoria y periféricos puede ser modificado para espionaje electrónico y control remoto de equipos, de acuerdo a un reporte de especialistas alemanes
Los dispositivos USB pueden funcionar como punta de lanza de un potencial ataque informático a computadoras personales, sea a través de un teclado, una llave de memoria o cualquier otro accesorio que utilice este tipo de conexión, de acuerdo a un reporte publicado por la firma de seguridad informática SR Labs de Berlín, Alemania.
Bajo esta modalidad, un atacante podría modificar el software utilizado en controlar las funciones de un dispositivo USB y, de esta forma, tomar el control de un equipo. Karsten Nohl, jefe del equipo de investigación de SR Labs, dijo que lograron reproducir este tipo de ataque informático al modificar las líneas de código que administra el funcionamiento de un conector USB de teléfonos móviles y llaves de memoria.
De esta forma, mediante un software creado para tal fin, esta modalidad permitió registrar la actividad de un teclado para espiar las comunicaciones que se realizan desde la computadora personal, entre muchos otras acciones.
Según el reporte de SR Labs, citado por la agencia Reuters , los antivirus están diseñados para analizar cualquier programa que fue cargado en memoria, pero no verifican la integridad del firmware, el software encargado de administrar cualquier dispositivo electrónico, y que suele ser programado de fábrica.
Lo que logró demostrar SR Labs es que cualquier especialista informática con los conocimientos necesarios puede desarrollar las herramientas necesarias para emular la programación de fábrica que tiene el firmware para preparar cualquier accesorio o dispositivo electrónico y, a través de este de conector USB, acceder y controla sin autorización a una computadora personal.
De forma previa, SR Labs había logrado vulnerar el sistema de identificación biométrica del Samsung Galaxy S5.
La utilización de conectores USB como vector de un ataque informático o una técnica de espionaje electrónico no es nueva, y tiene su antecedente en uno de los documentos filtrados por Edward Snowden publicados por Der Spiegel. Mediante diversos accesorios USB modificados, la Agencia de Seguridad Nacional utilizaba esta modalidad para acceder a las comunicaciones de una computadora personal.
A su vez, basado en una de las vulnerabilidades que tiene el uso de las llaves de memoria USB, el sofisticado virus industrial Stuxnetpudo infiltrarse entre las computadoras para atacar el sistema nuclear de Irán.