Menú

USBHarpoon: ataque que utiliza cables USB

Varios expertos en seguridad han creado una versión maliciosa de un cable de carga USB, que puede comprometer una computadora en pocos segundos. Una vez enchufado, se convierte en un dispositivo periférico capaz de escribir y ejecutar comandos.

USBHarpoon, como lo llaman sus creadores, confía en la investigación de BadUSB por parte de Karsten Nohl y su equipo en Security Research Labs. Su trabajo demostró que un atacante puede reprogramar el chip controlador de una unidad USB y hacer que aparezca en la computadora como un dispositivo de interfaz humana (HID).

El tipo de HID puede ser cualquier cosa, desde un dispositivo de entrada como un teclado que emite una sucesión rápida de comandos, hasta una tarjeta de red que modifica la configuración de DNS del sistema para redirigir el tráfico.

Con USBHarpoon, los expertos en seguridad reemplazaron la unidad USB por un cable de carga, algo que es tan omnipresente, pero es menos probable que los usuarios tengan cuidado.

El cable viene con conectores modificados que permiten el paso de los datos y la potencia, por lo que cumplirá la función esperada. Esta característica permite que vaya acompañada de cualquier tipo de dispositivo que funcione a través de USB (ventiladores, dongles distribuidos en conferencias), sin levantar sospechas de que debe enchufar el cable.

Video de USBHarpoon

Más allá de cualquier recomendación de seguridad, actualizar el software de todos tus dispositivos, la manera más coherente de evitar ataques de este tipo es mejor utilizar tu propio cargador y evitar usar cables USB en cualquier lugar público.