Conector USB-C enviado con el nuevo MacBook y Chromebook vulnerable a BadUSB

Table Of Contents

• Conector USB-C proporcionado en el nuevo MacBook y Chromebook propenso a hackeos a través de ‘cargador prestado’, BadUSB
• Fallo de BadUSB
• ¿Qué es BadUSB?
• Puerto Type-C vulnerable
• Autenticación

Conector USB-C proporcionado en el nuevo MacBook y Chromebook propenso a hackeos a través de ‘cargador prestado’, BadUSB

Después de años de desarrollo, USB Type-C fue lanzado a través del Apple MacBook y Google Chromebook. El nuevo MacBook vendrá con un solo conector Type-C tanto para energía como para datos, de manera similar al Chromebook Pixel 2 de Google que también presenta el mismo puerto Type-C.

Pero con el nuevo puerto vienen sus propios problemas de seguridad porque el puerto Type-C es vulnerable al fallo de BadUSB. El problema fue reportado por primera vez por Verge, que dijo que USB-C es vulnerable a un ataque de firmware BadUSB u otros ataques que explotan el acceso directo a la memoria del conector.

“En una máquina estándar, los usuarios preocupados por ataques USB podrían simplemente cubrir sus puertos con cinta, pero la energía es el único conector que tienes que usar. Convertir ese conector en un vector de ataque podría tener graves consecuencias de seguridad.”

Verge dijo que los usuarios que utilizan el nuevo MacBook y Chromebook Pixel 2 serían propensos a un ataque de “cargador prestado”.

Dijo que aunque los nuevos cargadores no tienen el firmware necesario para llevar el virus BadUSB, “sería fácil para un atacante instalarlo ella misma, y luego pasar un día en una cafetería esperando a que algún objetivo desprevenido se conecte.”

“Casi todos los que tienen una computadora portátil han compartido un cable de alimentación en algún momento — comparado con el número mucho menor que ha conectado la memoria USB de un extraño — así que el ataque podría alcanzar a muchas computadoras que de otro modo estarían protegidas,” dijo.

Fallo de BadUSB

El fallo de BadUSB fue descubierto el año pasado por Karsten Nohl, quien demostró por primera vez un ataque ante una multitud de pie en la conferencia de seguridad Black Hat en Las Vegas. Posteriormente fue demostrado por los investigadores Adam Caudill y Brandon Wilson, quienes explotaron el fallo mediante la ingeniería inversa del firmware USB.

¿Qué es BadUSB?

El malware que se denomina BadUSB, reprograma el firmware embebido para dar a los dispositivos USB nuevas, encubiertas y poderosas capacidades. En una demostración en la conferencia de seguridad Black Hat en Las Vegas, una unidad USB fue infectada y mostró su capacidad para actuar como un teclado que escribe de manera subrepticia comandos maliciosos en las computadoras conectadas.

Otra USB fue reprogramada de manera similar para actuar como una tarjeta de red que hace que las computadoras conectadas se conecten a sitios maliciosos que suplantan a Google, Facebook u otros destinos de confianza. La demostración mostró que hacks similares podrían funcionar contra teléfonos Android cuando se conectan a computadoras objetivo. El malware es tan amplio que puede funcionar en casi cualquier dispositivo vinculado por USB, como cámaras web, teclados, teléfonos inteligentes, etc.

El dúo publicó la PoC del fallo de BadUSB en Github para que investigadores y empresas de seguridad puedan estudiarlo y desarrollar un parche para el fallo.

Puerto Type-C vulnerable

Una vez explotado, el malware puede propagarse a cualquier memoria USB y PC o viceversa. Como se dijo anteriormente, aunque los nuevos cargadores no son vulnerables al fallo de BadUSB, los más antiguos sí lo son y un posible hacker puede usarlo para acceder al nuevo MacBook o Chromebook.

“En el caso de BadUSB, eso significa que es fácil para un actor malicioso armar un dispositivo USB que propagará el virus cada vez que se conecte,” dijo The Verge.

The Verge también citó a Karsten Nohl, uno de los investigadores que descubrió BadUSB, diciendo que la “apertura y flexibilidad adicional de USB Type-C viene con una mayor superficie de ataque.” “No hay solución para BadUSB a la vista, incluso con este nuevo estándar,” dijo Nohl.

Autenticación

Uno de los problemas que tiene Apple es que no podrá autenticar el cargador del puerto Type-C como lo hizo con su puerto Lightning porque USB es un estándar abierto.

Verge dijo que un “actor malicioso podría simplemente hacerse pasar por un dispositivo USB de última generación, como un teclado inalámbrico, el tiempo suficiente para propagar el virus.”

Si tienes la intención de comprar el nuevo Apple MacBook o Google Chromebook, evita cualquier cargador o dispositivo USB que no hayas comprado tú mismo para mantener tus laptops seguras.

You May Also Like : “Killer USB” diseñado para quemar tus laptops