Sus dispositivos USB no son seguros ya, gracias a badusb

Si usted compró una computadora antes de 1997, usted probablemente ha notado que la parte de atrás era un desastre picado de viruelas de conectores y puertos. Y si usted compró una nueva impresora y escáner, las probabilidades eran buenas que sólo funcionaría con un cierto tipo de puerto. Y si las clavijas del conector rompieron, el dispositivo no tenía ningún valor. Fue una pesadilla. Y entonces llegó USB.

Vídeo: Resolver Dispositivo desconocido y MTP de Android no reconocido en Windows por USB

Universal Serial Bus (USB) fue creado por un consorcio de siete grandes empresas de tecnología, todos con la esperanza de resolver una pregunta-importante ‘¿Cómo se conecta el dispositivo al ordenador?`. Casi 20 años más tarde, USB se ha alcanzado un nivel de ubicuidad absoluta.

Esta ubicuidad ha sido a la vez una bendición y una maldición. Mientras que el USB se ha hecho uso de los periféricos y de almacenamiento extraíble trivialmente fácil y conveniente, ha habido recientemente un descubrimiento de una vulnerabilidad con USB que hace que todos los ordenadores del mundo vulnerables. Se llama BadUSB, y lo que necesita saber acerca de ella.

Conoce BadUSB

Las revelaciones trascendentales que el USB no es tan seguro como se pensaba inicialmente fue revelado por primera vez por los investigadores de seguridad Karsten Nohl y Jakob Lell en julio de 2014. El malware que crearon - conocido como BadUSB - explota una vulnerabilidad crítica en el diseño de dispositivos USB, que les permitió secuestrar el tráfico de Internet de un usuario, instalar malware adicional e incluso subrepticiamente hacerse con el control del teclado y el ratón de un usuario.

El software malicioso BadUSB no se almacena en la partición de almacenamiento accesible para el usuario, sino más bien en el firmware de un dispositivo USB - incluyendo teclados, teléfonos y unidades flash. Esto significa que es prácticamente indetectable a los paquetes anti-virus convencionales, y puede sobrevivir a la La unidad está siendo formateado.Cómo dar formato a una unidad USB & ¿Por qué usted necesitaríaCómo dar formato a una unidad USB & ¿Por qué usted necesitaríaFormateo de una unidad USB no es diferente que el formato de cualquier otra unidad. Pero ¿con qué frecuencia en realidad se formatea una unidad y ¿Se ha preguntado qué significan las diferentes opciones?Lee mas

badusb motrices

Vídeo: Dispositivos USB se desconectan solos (Solución) en Windows 7/8/8.1/10

Afortunadamente, los posibles atacantes no han sido capaces de tomar ventaja de BadUSB, debido a Nohl y Lell no publicar el código con el fin de dar a la industria una oportunidad para una solución preparada. Hasta hace poco tiempo, es decir.

En una charla dada en DerbyCon - una conferencia de seguridad informática celebrada en Louisville, Kentucky - Adam Caudill y Brandon Wilson demostraron su éxito la ingeniería inversa de BadBSD, y publicaron su código de explotación en GitHub plataforma de código compartido.¿Qué es Git & ¿Por qué debería utilizar Control de versiones Si eres un desarrollador¿Qué es Git & ¿Por qué debería utilizar Control de versiones Si eres un desarrolladorA medida que los desarrolladores web, muchas de las veces se tiende a trabajar en los sitios de desarrollo de país, entonces sólo subir todo cuando hayamos terminado. Esto está bien cuando es sólo usted y los cambios son pequeños, ...Lee mas

La motivación detrás de la liberación de BadUSB era simplemente para estimular-en una industria notoriamente lento para añadir un poco de seguridad a cómo funciona el USB. Sin embargo, esto significa que a partir de este punto en adelante, USB ya no es seguro.

Pero cuando uno mira la historia detrás de USB, uno se da cuenta de que USB nunca ha sido especialmente seguro.

USB como vía de ataque

El término ‘ataque vector` se refiere al camino tomado por un atacante para comprometer un ordenador. Estos van desde software malicioso, que explota el navegador (como el que se encontrado recientemente en el navegador de valores en Android), A vulnerabilidades en el software ya instalado en el ordenador (al igual que Shellshock).Este error navegador de Android le hará actualizar a KitKatEste error navegador de Android le hará actualizar a KitKatUn problema grave con el navegador de valores en los teléfonos pre-KitKat se ha descubierto que podría permitir a sitios web maliciosos para acceder a los datos de otros sitios web. Suena aterrador? Esto es lo que necesita saber.Lee mas

badusb-drop

El uso de una unidad flash USB como un vector de ataque potencial no es especialmente nuevo o poco común. Durante años, los hackers han caído unidades USB en las zonas comunes, a la espera de que alguien les conecte y desbloquear los desagradables almacenados en ellas. Sólo hay que preguntar empresa química holandesa DSM.

Vídeo: Ataque com Badusb

En 2012, se reportaron el hallazgo de unidades de memoria flash que había sido abandonado intencionalmente en el aparcamiento. Tras el examen, que fueron encontrados por personal interno de DMS para contener software malicioso que se establece en Auto-Run y de ingreso de la cosecha credenciales, que puede dar a un atacante acceder a la información privilegiada y confidencial.

Si uno mira incluso antes, podemos ver el malware que se llevó específicamente ventaja de la unidades flash U3 de SanDisk. Descontinuado en 2009, esta línea de unidades USB de consumo contenía un tabique que ‘engañado` el equipo en el pensamiento de que era un CD-ROM. Esta simplificado el proceso de de instalación y gestión de aplicaciones portátiles, pero también significaba que sería de ejecución automática todo lo que se almacena en esta partición. Un paquete de software malicioso (llamado el Puñal USB) fue desarrollado, que permitía a un atacante con acceso físico a un equipo de post-2000 Windows que se ejecuta con la raíz para obtener los hashes de contraseñas, LSA secretos e información IP.Cómo convertir cualquier programa de Windows para ejecutarse en una unidad U3Cómo convertir cualquier programa de Windows para ejecutarse en una unidad U3Lee mas

Vídeo: Mi PC no reconoce dispositivos USB | Tablet y Smartphone | Error MTP usb device

Una exploración de cómo crear una navaja USB se encuentra en el vídeo de arriba.

Por supuesto, cualquier ataque a través de USB puede ser fácilmente frustrado por evitar conectar los dispositivos que usted no posee personalmente, lo que me lleva a cómo puede protegerse contra los ataques basados en BadUSB futuras.

Cómo mantenerse a salvo

Tengo malas noticias. Va a ser muy difícil de combatir cualquier ataque que se basan en la BadUSB explotan. Ya que es en este momento, no hay sistemas de seguridad a nivel de firmware para USB. Una solución a largo plazo para la cuestión requeriría una importante actualización de la norma USB, la más reciente de las cuales era USB tipo C. Esto todavía dejaría a miles de personas con hardware antiguo que carecen de la actualización vulnerables.¿Qué es USB tipo C?¿Qué es USB tipo C?Ah, el conector USB. Es tan ubicuo ahora, ya que es notorio por no ser capaz de ser enchufado correctamente la primera vez.Lee mas

¿Entonces que puedes hacer? Bueno, todavía es muy pronto, pero no hay una solución que está garantizado para protegerse de BadUSB. En pocas palabras, se tiene que tener su ingenio sobre usted. Si ve una unidad USB mentir sobre, ignorarlo. No comparta las unidades USB. No deje que la gente pone los dispositivos USB que no se confía en su ordenador.

¿No tiene pesadillas

Aunque BadUSB es increíblemente aterrador, es importante poner el riesgo en perspectiva. USB nunca ha tenido una enorme cantidad de popularidad como un vector de ataque. Por otra parte, en el momento de la escritura, no hay ejemplos documentados de ataques basados en BadUSB ‘salvajes`.

Todavía me encantaría escuchar sus pensamientos. Preocupado por BadUSB? ¿Tienes alguna idea? Charlemos. El apartado de comentarios está por debajo.