Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Implementan medidas de seguridad para los cables de puertos USB Tipo C




Presentado hace cuatro años, la norma USB C, conocida en el mercado como el conector reversible, logró imponerse en la industria tecnológica al ofrecer más velocidad de transferencia de datos, soporte para video y más capacidad para cargar teléfonos o tabletas. Sin embargo, también puede ser utilizado como una herramienta maliciosa de parte de delincuentes que fabrican cables o accesorios a medida para realizar un ataque informático.La FTC (Comisión Federal de Comercio de Estados Unidos), Karpersky y Drew Paik, experto en seguridad de Authentic8, han recomendado no usar estas conexiones por los riesgos que pueden entrañar







  • Los próximos cables USB tipo C te avisarán si un dispositivo electrónico es inseguro


El USB Implementers Forum, asociación constituida para promover el desarrollo y la adopción de la tecnología de bus universal, ha dado un paso más hacia la estandarización del USB-C como conector universal con el lanzamiento de una especificación que ayudará a definir la verificación criptográfica de cargadores y otros dispositivos. Conocido simplemente como USB Type-C Authentication Program, este protocolo opcional servirá para evitar la inyección de malware a través de medios externos.

Handshake es una técnica [PDF] usada para extraer información de una unidad física (véase un móvil) a través del puerto USB. Esta técnica puede llevarse a cabo mediante las conexiones USB públicas que pueden encontrarse en algunos establecimientos y vehículos de transporte público, y se pueden resumir diciendo que no son excesivamente seguras.

Puertos USB-C podrán identificar los dispositivos externos conectados como medida de seguridad

Los detalles de la especificación son bastante escuetos por ahora, pero la nota de prensa propone un protocolo estándar para autenticar cargadores, servicios, claves y fuentes de alimentación a través del bus de datos USB o los canales de comunicación del USB Power Delivery, utilizando cifrado de 128 bits y "referencias" ya existentes en métodos criptográficos aceptados internacionalmente para asegurar la integridad del proceso.

Por lo que se puede desprender del escueto comunicado, la idea es que ordenadores, teléfonos y otros aparatos sean capaces de reconocer mediante una firma digital cuándo y a qué dispositivos externos se conectan. De esta forma, un móvil podrá distinguir correctamente un cargador oficial de uno que no lo es (que no necesariamente falso), evitando algunos de los problemas que se han encontrado durante la difusión del conector USB-C.

USB Type-C™ Authentication Program


De igual forma, un ordenador podrá ser capaz de reconocer pendrives y discos duros externos de marcas y modelos concretos y establecer una conexión o no, evitando así la propagación de malware mediante firmwares hackeados.

La idea parece interesante sobre el papel, pero habrá que ver cómo se implementa. De entrada es una tecnología opcional y que a priori podría tener una mejor acogida entre los administradores de sistemas que entre el público general, que por una cuestión de simple comodidad posiblemente no querrá (o podrá) realizar un filtrado granular de las opciones de autenticación y dejará activada la conexión de cualquier dispositivo externo en general (o las dejará tal o como vengan configuradas de fábrica).

Este paso de protección extra es una respuesta a uno de los ataques informáticos basados en hardware, que se ocultan en cables o pendrives que tienen software malicioso embebido en sus circuitos. Si bien es una técnica sofisticada de ataque informática que suele ser utilizada por agencias de inteligencia, como reveló en su momento Der Spiegel,


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.