Dispositivos USB podrían ser utilizados como troyanos de hardware
Una investigación realizada por ingenieros del Royal Military College de Canadá, ha logrado demostrar que puede robarse información de un ordenador y trasmitirla de manera remota, aprovechando una vulnerabilidad del sistema plug & play del protocolo USB. Dicho protocolo es el que permite que los dispositivos USB puedan ser instalados y aceptados por el ordenador sin necesidad de software de instalación.
Durante la investigación se demostró que se puede crear un exploit que puede robar y enviar información del disco duro -utilizando Flash Led, datos de audio imperceptibles o incluso, a través de correo electrónico- convirtiéndose en una verdadera amenaza potencial para nuestros ordenadores y datos.
Según este estudio, es recomendable ser cautelosos con el uso de gadgets USB, ya que éstos en un futuro bastante cercano podrían ser utilizados como troyanos de hardware para ingresar a nuestros sistemas y robar información vital.
Siguiente >> |
Bulmaro el 7 de Julio de 2010
8 de Julio de 2010 a las 6:21 pm
que es un gadgets usb?
8 de Julio de 2010 a las 7:06 pm
9 de Julio de 2010 a las 12:55 pm
Francisco un gadget usb es cualquier dispositivo usb que se pueda conectar a su pc para copiar o mover información. Esto no solo son los pendrives o memorias usb, sino que también se puede utilizar en por ejemplo las tarjetas de memoria de las camaras fotográficas, entre otras.
saludos.
9 de Julio de 2010 a las 6:32 pm
Queria consultarte(les) si los sistemas con GNU-Linux, FreeBSD y MAC son vulnerables y como minimizar los riesgos.
gracias!
Juan.
12 de Julio de 2010 a las 5:54 pm
Sí, cuando me compré mi mp5 ¡me instalo un troyano! Increible.
13 de Julio de 2010 a las 10:29 pm
Pense que esta noticia era del año 2003… no puedo creer que recien se hallan dado cuenta de eso, el principal foco de infeccion en la actualidad son los medios usb, en windows al menos la estupida caracteristica de levantar todo lo usb por medio de los autorun.inf y permitir alegremente la ejecucion de programas es lo que ya daba la sensacion de una gran vulnerabilidad puesto que lo unico que puedes ver era que “algo” estaba haciendo trabajar a tu disco duro y que la campanita de hardware detectado indicaba que forzosamente se ejecutaria un instalador, que en ocasiones bastaba para crear conflictos en el sistema operativo. En particular, deshabilito la autoejecucion usando el tweakui de la misma web de microsoft. Los antivirus al dia de hoy muy poco hacen una vez que el ordenador se ha infectado mediante un dispositivo usb, en realidad ya les veo poca utilidad efectiva y en algunos casos solo son devoradores de recursos, muchas veces solo basta con deshabilitar los autolanzadores de aplicaciones y navegar conscientemente con Mozilla o Chrome para evitarse un mal rato a causa de un trojan o un malware.
22 de Julio de 2010 a las 2:59 pm
Entre buscando información sobre un nuevo dispositivo conectado al final del cable del teclado a la PC. que guarda todas las contraseñas realizadas con las teclas por quien utiliza el equipo. Y me consigo con este articulo que no se si tiene que ver o esta relacionado. Lo cierto es que me esta pasando que cuando trato de leer la memoria de mi cámara fotográfica o utilizo mis audifonos en una de las entradas de USB, mi antivirus AVIRA, me dice que me bloquea el autorun. Esto me empezo a pasar a partir de que actualice el antivirus (gratuito a traves de softonic. Alguien me puede decir si estoy corriendo el riesgo de que penetren en mi ordenador y copien mis claves? que puedo hacer?
gracias!
Felisa
2 de Agosto de 2010 a las 7:34 am
Felisa, el dispositivo que tu mencionas se denomina “KeyCatcher” y no tiene que ver lo descrito en el artículo, de la misma manera, según lo que entiendo, lo que describe el texto no tiene nada que ver con el “autorun.inf” como piensa gus