El greu problema de seguretat
dels dispositius USB
dels dispositius USB
Creen un programa que permet obtenir el control d'un ordinador amb una simple memòria USB Jordi Masachs Actualment, i des de fa uns quants anys, tots fem servir a discreció les memòries USB, gràcies a la seva polivalència i baix cost, no pas gràcies a la seva seguretat. Efectivament, tots sabem que aquests dispositius són un niu de virus i malware, però és una qüestió que, més o menys, trampegem amb la utilització d'algun antivirus. Això, però, pot ser suficient ben aviat. Els investigadors Karsten Nohl i Jakob Lell, de la firma SR Labs, han demostrat que les memòries USB estan exposades a un greu problema de seguretat que permetria a un hipotètic atacant obtenir el control d'un ordinador i fer-hi pràcticament el que volgués (veure'n la informació, eliminar arxius, etc.). El problema és doble: l'origen resideix en el microprogramari (firmware) de l'USB i no és fàcil de solucionar. En poques paraules: fonamentalment, la seguretat dels dispositius USB s'ha trencat. Els dos investigadors presentaran les conclusions del seu estudi la setmana vinent a la conferència Black Hat de Las Vegas, però el portal Wired ja avança avui mateix algunes conclusions al respecte. Nohl i Llell han creat un programa anomenat BadUSB que, instal·lat en una memòria USB, permet "obtenir el control sobre l'ordinador d'un tercer, eliminar i moure arxius o redirigir el trànsit en línia de l'usuari", expliquen a Wired. Nohl i Llell han invertit diversos mesos analitzant el firmware del USB mitjançant ingenieria inversa, fins que han estat capaços d'arribar al controlador que permet a un dispositiu USB comunicar-se amb l'ordinador. El programa que han creat, al residir en el firmware del dispositiu, resistirà que esborrem els arxius o netegem la memòria, continuant la memòria USB "infectada" operativa per atacar altres equips. Per acabar-ho d'adobar, segons els investigadors, el programa instal·lat és impossible de detectar mitjançant les aplicacions de seguretat actuals, i es pot transmetre en ambdues direccions: del USB a l'ordinador i al revés. Les opcions per evitar-ho són, de moment, nul·les. A excepció, és clar, d'evitar connectar dispositius USB a un ordinador, o només fer-ho amb aquells que siguin 100% de confiança. En les setmanes vinents es coneixeran més detalls sobre la troballa, que resulta un seriós toc d'atenció per a la USB Implementers Forum, l' organització encarregada de l'estàndard en qüestió. Us recomanem la lectura en profunditat de l'article de Wire si voleu obtenir més informació sobre el tema.