Como si de una fuga de agua en una tubería se tratase, también puede ocurrir que la información que contiene un USB se escape sin que queramos. En esta ocasión, las señales eléctricas pueden exponer nuestros datos a un atacante y poner en riesgo nuestra privacidad y seguridad. Este fenómeno afecta a dispositivos USB que se encuentran conectados a puertos adyacentes.
Dispositivos USB vulnerables
Esta investigación ha sido llevada a cabo por científicos de la Universidad de Adelaide, en Australia. Según informa el líder del proyecto, Yuval Yarom: “La electricidad fluye como el agua a lo largo de las tuberías”. “En nuestro proyecto, mostramos que las fluctuaciones de voltaje de las líneas de datos del puerto USB pueden ser monitoreadas desde los puertos adyacentes en el hub USB”, añade.
Este escenario implica que un atacante puede utilizar un dispositivo USB configurado de forma maliciosa, insertado en un puerto cercano y con el que poder sustraer información. Esto lo hace a través de las señales eléctricas transmitidas por el propio USB.
Los investigadores dicen que un atacante podría recoger estos datos y utilizar una conexión a Internet para enviarlo a su propio servidor. Todo lo que pasa en forma no cifrada a través de los puertos de dispositivos USB adyacentes se pueden recopilar.
Prueba práctica
Realizaron una prueba práctica para demostrar que su teoría es posible. Para ello utilizaron una pequeña lámpara que se conecta por USB. Modificaron su conector de tal forma que era capaz de registrar cada pulsación en un teclado adyacente conectado también por USB. Todos estos datos que recogía la lámpara lo enviaban a un ordenador a través de Bluetooth.
Añaden que no es nada difícil atacar a los usuarios de esta forma. Aseguran que un gran porcentaje conecta puertos USB de forma aleatoria sin saber realmente su procedencia. Por ejemplo en el trabajo. Simplemente con enchufar un pendrive ajeno para imprimir un documento. No podemos asegurar que éste no esté modificado de alguna manera con la que poder recopilar datos de otro dispositivo que tengamos conectado.
“El primer mensaje que podemos dar a los usuarios normales, es que no conecten nunca nada a un puerto USB a no ser que puedan confiar plenamente”, indica uno de los investigadores.
La investigación completa, que todavía no ha sido presentada, la harán pública la próxima semana en el USENIX Security Symposium, en Canadá.
La seguridad, importante
En otras ocasiones hemos visto lo importante que es mantener nuestro equipo actualizado y con programas de seguridad. Esto nos ayuda a evitar posibles problemas de funcionalidad y asegurar que podamos trabajar correctamente con nuestro equipo. El sentido común, además, es incluso más importante. Más que todo el software que podamos tener. En este artículo hemos visto que utilizar un USB del que no sepamos su procedencia puede poner en riesgo nuestra privacidad.
Recientemente publicamos un artículo en el que hablábamos de algunos de los programas y herramientas más destacados relacionados con la seguridad y que además eran gratuitos.