miércoles, 6 de mayo de 2015

El famoso USB reversible podría ser un coladero de malware para tus dispositivos

¿Sería muy cómodo no tener que dar la vuelta varias veces al USB cada vez que quieres conectarlo al ordenador, verdad? Dentro de poco, podrás olvidarte de este problema. El nuevo conector USB Type-C, más conocido como USB reversible, logrará que dejes de preocuparte por eso ya que posee la misma cantidad de pines o conectores por ambos lados y, además, permitirá tanto la transferencia de datos a mayor velocidad como la de señales de vídeo o de energía eléctrica, con un tamaño similar al microUSB.
Se augura que este nuevo conector sea el estándar del futuro y, de ser así, quizá algún día podremos cargar todos nuestros dispositivos con él. Esta especificación, anunciada hace unos meses por el USB-IF (USB Implementers Forum), ya se está incluyendo en algunos portátiles. El nuevo MacBook de Apple incorpora un puerto USB-C que permite cargar el móvil y conectarlo a dispositivos convencionales, aunque para ello hay que comprar un adaptador independiente.
Google ha seguido esta decisión e incluirá dos nuevos puertos USB-C en su nuevo portátil ultrafino, el Chroomebook Pixel. La incorporación de estos puertos será la nueva moda de los equipos en los próximos meses.
Pero no todo son buenas noticias: el nuevo USB Type-C arrastra consigo graves problemas para la seguridad. Al fin y al cabo, está basado en el estándar USB, por lo que es vulnerable a ataques de ‘firmware’ y otro tipo de ataques que afectarían al dispositivo que se conecta.
Ninguna de estas vulnerabilidades es nueva (seguro que alguna vez tu memoria USB se ha contagiado de algún virus por conectarla a ordenadores ajenos), pero, si tenemos en cuenta que se pretende que el conector USB reversible sea universal, los ataques podrían ser cada vez más difíciles de evitar y el puerto podría convertirse en un coladero de malware.
Vulnerabilidad BadUSB
Una de las mayores preocupaciones es la reciente vulnerabilidad BadUSB, que se aloja en el ‘firmware’, modificándolo y permitiendo que, por ejemplo, el dispositivo móvil conectado se convierta en un vector de ataque.
“La amplitud adicional y la flexibilidad de los USB Type-C llega con más superficie de ataque“, ha explicado Karsten Nohl, uno de los investigadores que descubrieron este tipo de ataque. “No hay una solución para BadUSB a la vista, incluso con el nuevo estándar”. USB es un estándar abierto construido sobre la compatibilidad y el fácil acceso de terceros, lo que acarrea un grave problema para la seguridad sin visos de solucionarse próximamente.
A efectos prácticos, esto significa que los usuarios de MacBook y Chromebook Pixel están expuestos a lo que se denomina como un ataque de cargador prestado (‘borrowed charger attack‘). Aunque los nuevos cargadores no tienen el ‘firmware’ necesario para transportar el malware BadUSB, sería fácil para un atacante infectar un dispositivo y el agujero se extendería progresivamente a todos los dispositivos compatibles. Al fin y al cabo, ¿quién no comparte casi a diario un cable USB con otra persona?
Pese a que Apple incluye en todos los cables de alimentación un chip de autenticación para comprobar que el ‘firmware’ no ha sido modificado, el puerto sigue siendo vulnerable a los dispositivos más antiguos.
Si ya te has decidido a comprar el último MacBook o el nuevo Chromebook, la mejor protección que evites conectar un dispositivo o cargador que no hayas comprado tú. Pese a todas las ventajas que traen estos puertos adaptados al USB reversible por su rapidez y eficiencia, aún queda mejorar la seguridad para disfrutar de todas las ventajas del USB-C en los portátiles.
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia

No hay comentarios:

Publicar un comentario