Karsten Nohl y Jakob Lell, de la firma de seguridad SR Labs, han descubierto una vulnerabilidad grave en el diseño del estándar USB. Este fallo permite la ejecución de malware a nivel de firmware, con lo que, según los dos investigadores, cualquier atacante podría tomar el control del PC de un tercero e incluso realizar acciones como eliminar archivos o redireccionar el tráfico web.
Nohl y Lell, quienes han diseñado el malware "BadUSB" para demostrar su hallazgo y presentarlo en la conferencia Black Hat de Las Vegas, aseguran que este defecto no puede ser solucionado fácilmente, puesto que la ejecución del malware se hace desde el propio firmware de los dispositivos USB y no desde la memoria flash. Además, dicho malware sería imposible de detectar por los programas de seguridad y antivirus actuales, sino únicamente por un usuario que utilice técnicas de ingeniería inversa para dar con el fallo. Según los dos expertos, el malware no sólo se puede transmitir desde una unidad USB a un PC, sino que cualquier equipo infectado puede hacer lo mismo con las unidades externas conectadas a él.
Los resultados de la investigación llevada a cabo por Nohl y Lell y sus conclusiones serán presentadas en la Black Hat Conference celebrada del 2 al 7 de Agosto en Las Vegas, Nevada.
Fuentes:
WIRED - Why the Security of USB Is Fundamentally BrokenGIZMODO - El grave (e indetectable) problema de seguridad del USB