4 ene. 2019

Cables USB-C buscarán avisar si un dispositivo es seguro

Presentado hace cuatro años, la norma USB C, conocida en el mercado como el conector reversible, logró imponerse en la industria tecnológica al ofrecer más velocidad de transferencia de datos, soporte para video y más capacidad para cargar teléfonos o tabletas. Sin embargo, también puede ser utilizado como una herramienta maliciosa de parte de delincuentes que fabrican cables o accesorios a medida para realizar un ataque informático.

Este tipo de incidentes también se ejecutaban con la anterior generación de conectores, pero a partir de ahora los futuros cables USB tipo C podrán contar con un sistema de autenticación para proteger al usuario de accesorios y dispositivos que puedan llegar a estar afectados con un software malicioso instalado en el mismo hardware, como una llave de memoria o un cargador de batería.

Handshake es una técnica [PDF] usada para extraer información de una unidad física (véase un móvil) a través del puerto USB. Esta técnica puede llevarse a cabo mediante las conexiones USB públicas que pueden encontrarse en algunos establecimientos y vehículos de transporte público, y se pueden resumir diciendo que no son excesivamente seguras.

La FTC (Comisión Federal de Comercio de Estados Unidos), Karpersky y Drew Paik, experto en seguridad de Authentic8, han recomendado no usar estas conexiones por los riesgos que pueden entrañar, y ahora USB-IF, la organización sin ánimo de lucro encargada de los estándares USB, ha ido un paso más allá. Ha creado un nuevo programa de autenticación de USB tipo C que, dicen, "marca un importante hito para el protocolo de seguridad USB".

De esta forma, los lineamientos de la organización USB Implementers Forum (USB-IF) buscan ofrecer una verificación de seguridad que permitirá asegurar que el conector USB tipo C es efectivamente un cargador o el accesorio que desea conectar el usuario con su teléfono o computadora. Además de proteger los datos del usuario, este protocolo de seguridad también verificará que la fuente de electricidad sea la adecuada para el dispositivo, para evitar fallas o posibles inconvenientes en la recarga o provisión de energía.

Este paso de protección extra es una respuesta a uno de los ataques informáticos basados en hardware, que se ocultan en cables o pendrives que tienen software malicioso embebido en sus circuitos. Si bien es una técnica sofisticada de ataque informática que suele ser utilizada por agencias de inteligencia, como reveló en su momento Der Spiegel, también es un recurso que está accesible para los delincuentes informáticos.

La nueva generación de conectores y cables USB tipo C con esta nueva implementación de seguridad estará disponible para todos los fabricantes y llevará el sello del consorcio para que los usuarios identifiquen los productos más seguros.

Fuente: La Nación

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!