miércoles, 14 de julio de 2010

No confíes ni en el calentador de tazas...

Cualquier periférico USB es potencialmente capaz de obtener información desde tu equipo, según una investigación realizada por ingenieros del Royal Military College en Canadá. Así que si tu calentador de taza,calentador de comida, ventilador, R2D2 con luces o lo que sea que tengas conectado a uno de estos puertos se veía inofensivo, es bueno que sepas que no es así. El problema radica en una falla en la forma en como funcionan los Universal Serial Bus (USB), que permiten que la mayoría de los equipos que conectes puedan convertirse en una herramienta para el robo de información, en lo que se ha llamado “troyano del hardware”. Hasta ahora, los troyanos de hardware eran circuitos modificados – por ejemplo, que los hackers se infiltraran en una fábrica y cambiaran chips, de modo que el aparato en el que irán insertados actúe de una forma distinta a la planeada (que hagan que el equipo se reinicie, o se apague, etc). Los ingenieros canadienses descubrieron que hay una vulnerabilidad en la funcionalidad “plug and play” de los USBs. El protocolo USB confía en cualquier dispositivo que se conecte informará qué es correctamente. Pero en teoría, un calentador de tazas podría decirle al PC que es un teclado, o un mouse, y el computador le creerá. De hecho, el equipo desarrolló un teclado que contenía un circuito que permitía robar datos desde el disco duro y retransmitirlo a través de dos formas: vía código morse con luces LED y mediante un código sutil en sonidos causados por la tarjeta de sonido. También podrían haber optado por mandar los datos por mail, como lo haría cualquiera, pero estos ingenieros querían probar algo parafernálico que nadie pudiera detectar.


Fuente: FayerWayer


No hay comentarios:

Publicar un comentario