Las conexiones USB son vulnerables a la fuga de datos

agosto 13, 2017 ,

Una nueva investigación realizada por La Universidad de Adelaida, en Australia, ha revelado que los puertos USB no son tan seguros como se pensaba hasta ahora. El estudio realizado por investigadores de la universidad demostró que más del 90% de los 50 dispositivos USB externos probados filtraban información a un dispositivo USB externo.

“Los dispositivos conectados al puerto USB incluyen teclados, tarjetas y lectores de huellas dactilares que a menudo envían información confidencial al equipo”, dice el líder del proyecto, el Dr. Yuval Yarom, investigador asociado de la Facultad de Ciencias de la Computación de la Universidad de Adelaida.

“Se ha pensado que debido a que esa información sólo se envía a lo largo de una ruta de comunicación directa con el equipo, este está protegido de dispositivos potencialmente comprometidos.

Pero nuestra investigación demostró que si un dispositivo malintencionado o que ha sido alterado está conectado a puertos adyacentes en el mismo hub USB externo o interno, esta información sensible se puede recoger. Eso significa que las pulsaciones de las teclas del teclado que muestran contraseñas u otra información privada pueden ser fácilmente robadas”.

Los investigadores recopilaron estos datos filtrados de forma remota. En otras palabras, no interceptaron datos directamente desde la conexión USB. En su lugar, recolectaron información a través de una lámpara USB modificada colocada cerca del dispositivo de destino. Además, el dispositivo snooping transmitió los datos robados a otro ordenador.

“El USB ha sido diseñado bajo el supuesto de que todo lo que está conectado está bajo el control del usuario y que todo es de confianza, pero sabemos que no es así. El USB nunca será seguro a menos que los datos sean encriptados antes de ser enviados.”

Será en el simposio de seguridad USENIX, que tendrá lugar en Canadá del 16 al 18 de agosto, donde La Universidad de Adelaida presente los resultados del estudio.

La entrada Las conexiones USB son vulnerables a la fuga de datos aparece primero en El Chapuzas Informático.

via Hardware – El Chapuzas Informático

Deja tu comentario

No hay comentarios

Suscribirse a: Enviar comentarios ( Atom )