Los investigadores expertos en seguridad SR Labs han descubierto una brecha de seguridad fundamental en la forma en que funcionan los dispositivos USB. En principio afecta a cualquier dispositivo USB actual y lo que es peor aún, todavía no han conseguido formular una medida para evitarlo que no consista en dejar de usar los propios dispositivos.
Este agujero de seguridad, descubierto por los investigadores Karsten Nohl y Jakob Lell será explicado en mayor detalle durante la conferencia de seguridad Black Hat que tendrá lugar la semana que viene en Las Vegas. En resumen, va más allá de simplemente cargar un USB con malware, e implica al firmware y la forma en que funciona la tecnología.
Después de dedicar varios meses estudiando mediante ingeniería inversa la parte del firmware que se encarga de manejar las funciones básicas de comunicación de los dispositivos USB, fueron capaces de reprogramar el firmware para esconder código malicioso.
El hecho de que el problema tiene que ver directamente con el firmware lo hace mucho más peligroso, ya que éste está presente en todos y cada uno de los dispositivos actuales y, según ellos afirman, ni los anti-virus ni un formateo sirven de nada.
Para demostrar y apoyar con pruebas su investigación, han escrito un código llamado BadUSB que se puede usar para tomar completamente el control de un PC.
Se conocerán más detalles después de la Black Hat Conference.
Más detalles en la página de SR Labs.