USBHarpoon - cómo se pueden manipular los "inofensivos" cables USB para inyectar malware

En la conferencia Black Hat 2014, el especialista Karsten Nohl y Jakob Lell introdujo el concepto de BadUSB – una falla de seguridad USB que permite a los atacantes usar una USB en un teclado que se puede utilizar para introducir comandos.

Ahora, un investigador de SYON Security ha logrado construir un cable de carga USB modificado que permitirá a los hackers transferir malware en tu PC sin siquiera darte cuenta. Detrás del capó está la vulnerabilidad BadUSB.

USBHarpoon

Llamándolo USBHarpoon, el cable se basa en un chip alternativo y un firmware diferente. Sorprendentemente, el cable de carga se puede utilizar con muchos teléfonos inteligentes y otros dispositivos también.

Según el sitio web alemán de noticias WinFuture, una vez que el USB manipulado se inserta a través del HID, el delincuente puede enviar códigos maliciosos como troyanos o cualquier otro virus al dispositivo. Windows, Linux y Mac, los tres son vulnerables al ataque.

Anteriormente, el cable USB se usaba para detener la capacidad de carga al implementar BadUSB, que introducía la posibilidad de hacer que la víctima sospechase.

Por otro lado, al presionar comandos en Windows, se iniciaría el comando cmd, que de todos modos alertaría a los usuarios. Por lo tanto, Vincent Yiu y su equipo de investigación están trabajando en una forma que desencadena el ataque mientras la víctima está fuera del dispositivo.

Mientras BadUSB está escalando gradualmente la escalera hacia los principales ciberataques, las personas también están creando los firewalls correspondientes para hacer frente a los nuevos ataques de esta era.

¿Qué opinas de este nuevo vector de ataque? Por favor comparte el post en las redes sociales.

Las 10 técnicas más comunes de hacking que debes conocer

Fuente: Fossbytes