Es tiempo de comenzar a pensar en los smartphones y memorias USB como cepillos de dientes o rasuradoras; solo para uso personal.
Investigadores alemanes de seguridad descubrieron que los dispositivos conectados por USB tienen una falla fatal. Cualquier cosa que se conecta a través de USB puede reprogramarse para hacerse pasar por otro dispositivo.
Eso significa que la memoria USB de un extraño podría engañar a tu computadora para que creyera que es un teclado, después teclear ciertos comandos y tomar el control tranquilamente de tu laptop.
O podría hacerse pasar por una tarjeta de red, cambiando la ruta del tráfico de tu internet para que todo lo que hagas pueda ser espiado.
Robo de identidad, fraude bancario, extorsión; lo que tu quieras. Cualquier cosa. Y cualquier ingeniero computacional talentoso puede alterar el firmware de un dispositivo para engañar a una computadora.
Algunos expertos en ciberseguridad, como Trey Ford de Rapid7, dicen que el peligro de compartir dispositivos USB ya se conocía anteriormente.
Pero el director científico de SRLabs, Karsten Nohl, un miembro del equipo que descubrió la falla, dijo que las implicaciones ahora están claras. Descargar la aplicación equivocada puede infectar tu teléfono, después comprometer tu computadora. Y pedir prestada la memoria USB de un extraño podría infectar tu computadora permanentemente.
“Alguien que pregunta, ‘¿puedo cargar mi Android en tu computadora?’ tendrá una connotación muy diferente en el futuro”, dijo Nohl.
El problema empeora, debido a que los antivirus y software de protección modernos no se pondrán al corriente. Engañar con una USB técnicamente no es un virus de computadora en acción, solo un dispositivo que se enmascara como otro. Así que, no hay solución para eso en estos momentos excepto simplemente excluir las unidades Flash.
Ese es el enfoque que el ejército de Estados Unidos toma en ubicaciones sensibles. El Pentágono desactivó los puertos USB de sus computadoras y prohibió el uso de unidades Flash en 2008 para prevenir la infección de computadoras del gobierno allí.
La falla fue descubierta por los investigadores de SRLabs, Nohl, Jakob Lell y Sascha Krisller, y será explicada a detalle en la conferencia de ciberseguridad Black Hat la próxima semana en Las Vegas, Estados Unidos.
El equipo probó varios tipos de unidades Flash, así como smartphonesAndroid, que se conectan a las computadoras a través de puertos USB. El equipo no probó iPhones u otros smartphones.
Pero no se trata de ningún tipo de dispositivo en específico. En su esencia, la falla de USB existe debido a la naturaleza conveniente de los puertos Universal Serial Bus de las computadoras; son universales. Aceptan todo tipo de dispositivos; mouses, micrófonos, impresoras y más.
“Esa simplicidad tiene un costo”, dijo Nohl.
320451 834642Its always good to learn suggestions like you share for weblog posting. As I just started posting comments for blog and facing difficulty of lots of rejections. I believe your suggestion would be valuable for me. I will let you know if its work for me too. 74149
90595 797935i just didnt need to have a kindle at 1st, but when receiving one for christmas im utterly converted. It supply genuine advantages over a book, and makes it such a lot additional convenient. i may possibly undoubtedly advocate this item: 453299
204036 169429There is noticeably lots of money to recognize about this. I suppose you made specific nice points in functions also. 887840
126308 308031I gotta bookmark this web site it seems really useful quite valuable 904579
140930 322368Sweet web web site , super layout, real clean and utilize pleasant. 523020
85394 296609Intersting post and website. Great that Google listed so i was able to get here. This internet site will go no in my bookmarks from now. 935302
70670 717907I respect your piece of work, appreciate it for all the intriguing content . 331237
770988 554715Wow, incredible blog format! How lengthy have you been blogging for? you make running a blog glance effortless. The full glance of your internet site is fantastic, as smartly the content material! 709224