¿Se puede modificar el estándar USB para evitar el "ataque de firmware"? [duplicar]

4

Wired , y otros informan sobre un trabajo de investigación de Karsten Nohl y Jakob Lell. Aparentemente, el documento muestra cómo cualquier dispositivo USB (no solo las tarjetas de memoria) puede infectarse con malware a nivel de firmware. Esto puede usarse para atacar cualquier dispositivo al que esté conectado el dispositivo USB. Como el malware reside en el firmware, incluso la limpieza de la memoria de datos es insuficiente, ya que el firmware permanece intacto.

USB es un estándar tan arraigado; ¿Se puede arreglar esto en la próxima versión?

Bruce Schneier sugiere que este es el tipo de ataque que preferiría la NSA.

Nota: Habrá una presentación en BlackHat 2014 por los autores .

Editar: Adam Caudill y Brandon Wilson han lanzado código de prueba de concepto para esto en DerbyCon 4 .

    
pregunta JoltColaOfEvil 01.08.2014 - 01:30
fuente

2 respuestas

6

Creo que esta historia CABLEADA está muy lejos fuera de proporción. Si bien es cierto que un dispositivo USB puede actuar como un teclado, un mouse o un concentrador con ambos, solo actuaría con los privilegios del usuario actual, y el ataque no sería sigiloso: el dispositivo tendría que abrir una ventana de comandos, escriba comandos, etc. sin posibilidad de leer los resultados de los comandos.

No es necesario que asumas que una computadora está potencialmente comprometida solo porque se conectó un dispositivo USB una vez.

La solución propuesta "solo permitir una marca específica" también es ridícula (¿cómo se puede medir de manera confiable cuando la memoria USB está mintiendo?). Una solución mucho más simple y robusta sería bloquear teclados adicionales y dispositivos de punto, a menos que el usuario confirme que desea tener dos teclados o dispositivos de dos puntos.

Ser capaz de reprogramar el firmware de cualquier dispositivo sin una manipulación por parte del usuario (buen puente viejo ...) sigue siendo un grave problema de seguridad, obviamente.

    
respondido por el curiousguy 01.08.2014 - 02:39
fuente
4

El "ataque de firmware" no es un problema del protocolo USB, pero resulta del hecho de que aparentemente algunos fabricantes permiten que el firmware de su dispositivo sea manipulado a través de USB. Esto no forma parte del estándar USB y no puede solucionarse modificando el estándar USB.

    
respondido por el kllmnn 05.08.2014 - 09:17
fuente

Lea otras preguntas en las etiquetas