USBee: el hackeo de cualquier memoria USB por el aire ya es una realidad

Seg√ļn se pudo saber en los papeles de Snowden sobre la NSA, que vieron la luz en 2013, la NSA sab√≠a c√≥mo modificar un dispositivo USB para romper la seguridad de un ordenador desconectado totalmente de la red, y emitir determinados archivos a un receptor gracias a modificaciones realizadas al dispositivo USB. Unos investigadores israel√≠es han ido m√°s all√°, y ya no se necesita modificar el dispositivo.

En concreto, este sistema funciona con cualquier dispositivo que sea conectado a través de USB, funcionando mejor con los que usan cable, como un disco duro externo. El sistema de la NSA, llamado CottonMouth, obligaba a modificar el USB y a colar el dispositivo en el ordenador objetivo, mientras que USBee puede funcionar con cualquier dispositivo ya conectado a un ordenador. Simplemente se usa el bus de datos del USB.

hacker usb

El sistema hace justo lo opuesto a lo que hacen las radios de los tel√©fonos m√≥viles. Los tel√©fonos utilizan el cable de los auriculares para actuar como receptores de se√Īal, los cuales van al chip de la radio y permiten escucharla. El sistema creado¬†por los investigadores israel√≠es hace lo contrario: utiliza el cable como una antena para emitir.

Para ello, primero tienen que tener acceso al ordenador e instalar el malware que obligue al dispositivo a emitir la se√Īal. Aunque como vimos en Mr. Robot, es tan f√°cil como soltar varias memorias cerca del objetivo, y alg√ļn trabajador acabar√° insert√°ndola en el ordenador para ver qu√© contiene, pudiendo as√≠ instalar autom√°ticamente el malware.

El alcance del sistema es de 3 metros para una memoria USB, y de 8 metros si el dispositivo usa cable. La tasa de transferencia es‚Ķ algo lenta, de unos 80 bytes por segundo, que, aunque parezca poco, es suficiente para robar una clave de cifrado de 4096 bits en menos de 10 segundos. Los datos son transmitidos a trav√©s de se√Īales electromagn√©ticas hasta un receptor que utiliza GNU-radio para desmodular la se√Īal.

Lo interesante de USBee es que permite obtener información de cualquier ordenador a través del puerto USB 2.0, incluso cuando el ordenador está totalmente desconectado de Internet, no tiene altavoces, y tanto el WiFi como el Bluetooth están desactivados.

Este sistema es probable que ya lo conocieran algunas autoridades del espionaje como la propia NSA, y de no ser as√≠, seguro que ya est√°n contactando al grupo de investigadores, o directamente est√°n probando a emular el sistema, ya que en el mundo del espionaje puede ser realmente √ļtil para obtener informaci√≥n. Para evitar este tipo de hackeo a distancia, se puede aislar una habitaci√≥n de forma que quede como una Caja de Faraday.

Fuente:http://www.adslzone.net/