Español | English
rss facebook linkedin Twitter

Pendrive USB: Peligros conocidos y uno más

El uso del pendrive USB esta totalmente integrado en nuestras vidas, el hecho de no tener uno a mano en todo momento nos puede hacer perder el podernos copiar ese documento, o esa película, o esa colección de fotos del último fin de semana.

Los peligros de estos dispositivos están muy documentados, brevemente os describo aquellos que ya he encontrado documentados.

Auto ejecución de programas.

 Un pendrive USB no es tratado por Windows como si de un CD fuera, no es autoejecutable a no ser que nosotros configuremos nuestro sistema operativo como tal. No obstante, todos conocemos el famoso menú que se Windows muestra cuando se introduce uno de estos dispositivos en nuestro sistema. Este menú es customizable desde un fichero de configuración que se sitúa en el propio pendrive, con esto existen algunos trucos para engañar al usuario y poder ejecutar programas, aparte de que existen métodos que permiten  hacerlo, nada más alguien explore nuestro dispositivo.

Actualmente los pendrive son una gran fuente de infecciones víricas.

Soporte de robo de información

Hoy en día todos los sistemas informáticos tienen soporte activado para el uso de pendrive, esto permite que usuarios malintencionados como empleados desleales dispongan de un soporte donde grabar información sensible para nuestra empresa y la puedan llevársela fácilmente, todo esto sin necesidad de instalarse programas de grabación o no pasar ningún filtro de correo electrónico.

Además existe un método por el cual a ciertos pendrive USB se les puede cambiar el firmware y hacer que el Windows crean que son unidades de CD-ROM (por USB) con lo que estaría la auto ejecución activada por defecto.

Pérdida de datos

Como ya dije al principio es muy normal llevar nuestro USB con datos, pueden ser de nuestra empresa o personales. Estos dispositivos son susceptibles al extravío, y cualquier otra persona puede encontrarlo teniendo acceso a esos datos si no están debidamente encriptados. En esas circunstancias solo nos queda rezar. A recordar el caso de la pérdida por parte de la policía Inglesa de un USB con datos de posibles células terroristas en el Reino Unido: http://www.dailymail.co.uk/news/article-1055996/Police-lose-memory-stick-secret-terrorist-information.html

Copia oculta de nuestro USB

Otro peligro existente menos conocido es la existencia de programas que copian ocultamente el  contenido de un pendrive USB a un directorio del ordenador nada más es conectado, así si alguien conecta el suyo en un ordenador que no es de confianza puede que le roben sus archivos .

Hice un programita que hacia esto mismo, incluso podía ponerle filtros para poder elegir que extensiones de ficheros copiar y de que tamaño máximo. De hecho lo ideal es que detectara cuando se está leyendo o escribiendo en el mismo para realizar esta función y ser así más stealth (las lucecitas de algunos dispositivos pueden alertar al propietario).

 

Para todas estas vulnerabilidades existen diferentes medidas de protección, desde la más efectiva como desactivar los puertos USB de un sistema, a otras de limitada efectividad como las de USB que piden contraseñas tanto como para descifrar los archivos, como para permitir el acceso, sin entrar en el análisis de los algoritmos de cifrado usados, este sistema solo es útil para proteger la pérdida del dispositivo, al ejecutarlo en un sistema ajeno al nuestro corremos el riesgo de que en ese sistema exista un keylogger y esta protección queda evitada, o incluso que un programita se espere a que la contraseña este introducida para acceder a los ficheros internos.

Otra vulnerabilidad que existe y que no he visto documentada es la siguiente:

Acceso al espacio libre del dispositivo

Esta vulnerabilidad es similar a la de copia oculta de ficheros de nuestro USB, de hecho es complementaria, la idea inicial era copiar el espacio libre para una posterior recuperación de archivos sobre el mismo, así el incauto que conecta su pendrive a un ordenador no confiable, habiendo borrado sus archivos sensibles como medida de seguridad es totalmente vulnerable a la misma. Pensad si alguna vez habeis usado el vuestro para pasar ficheros de un ordenador a otro.

No obstante, según va incrementado la capacidad de almacenamiento este método se va haciendo más difícil en un tiempo breve. En este caso, el ataque evoluciona a la recuperación de archivos stealth, así  tenemos de nuevo la capacidad de filtrar que queremos recuperar y que no y copiar los ficheros a un directorio oculto en nuestro sistema.


Leonardo Nve

S21sec Auditoría

1 comentario:

PEPE dijo...

HOLA AMIGOS, ME ACABAN DE OFRECER UN PENDRIVE KINGSTON MODELO DATATRAVELLER DT-310 DE ¡¡¡256 Gb!!! ¿ALGUIEN SABE QUE PRECIO TIENE? ¿ALGUIEN TIENE ALGUNO? ME LO HAN OFRECIDO EN UNA TIENDA POR SOLO 75 €UROS, ME LO ENVIAN LA SEMANA QUE VIENE, YA OS CONTARE.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login