BadUSB
¿Qué es BadUSB?
BadUSBConjunto de ataques que reprograma el firmware del controlador de un dispositivo USB para que se haga pasar por un teclado, tarjeta de red o volumen de almacenamiento malicioso.
BadUSB fue presentado por Karsten Nohl y SR Labs en Black Hat 2014. Aprovecha que casi todos los dispositivos USB tienen firmware regrabable en su controlador y que los sistemas operativos confian en el implicitamente. El atacante reflashea una memoria, cargador o periferico para que, al conectarse, presente descriptores USB adicionales: un teclado HID que escribe comandos, una tarjeta de red que redirige el DNS o una particion oculta con malware. Como el comportamiento malicioso reside en el firmware, ni el antivirus ni el formateo lo eliminan. Para mitigarlo se usan dispositivos con firmware firmado, listas de permitidos por VID/PID, desactivar la reproduccion automatica y tratar los USB no confiables como hostiles.
● Ejemplos
- 01
Una memoria USB promocional reflasheada repartida en una conferencia actua como teclado y ejecuta PowerShell al insertarse.
- 02
Un adaptador USB-Ethernet troyanizado secuestra silenciosamente el DNS y redirige el trafico corporativo.
● Preguntas frecuentes
¿Qué es BadUSB?
Conjunto de ataques que reprograma el firmware del controlador de un dispositivo USB para que se haga pasar por un teclado, tarjeta de red o volumen de almacenamiento malicioso. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa BadUSB?
Conjunto de ataques que reprograma el firmware del controlador de un dispositivo USB para que se haga pasar por un teclado, tarjeta de red o volumen de almacenamiento malicioso.
¿Cómo funciona BadUSB?
BadUSB fue presentado por Karsten Nohl y SR Labs en Black Hat 2014. Aprovecha que casi todos los dispositivos USB tienen firmware regrabable en su controlador y que los sistemas operativos confian en el implicitamente. El atacante reflashea una memoria, cargador o periferico para que, al conectarse, presente descriptores USB adicionales: un teclado HID que escribe comandos, una tarjeta de red que redirige el DNS o una particion oculta con malware. Como el comportamiento malicioso reside en el firmware, ni el antivirus ni el formateo lo eliminan. Para mitigarlo se usan dispositivos con firmware firmado, listas de permitidos por VID/PID, desactivar la reproduccion automatica y tratar los USB no confiables como hostiles.
¿Cómo defenderse de BadUSB?
Las defensas contra BadUSB combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para BadUSB?
Nombres alternativos comunes: USB reprogramado, Ataque al firmware USB.
● Términos relacionados
- attacks№ 1192
USB Rubber Ducky
Dispositivo USB vendido por Hak5 que se hace pasar por un teclado e inyecta pulsaciones preprogramadas a velocidad de maquina al conectarse a un equipo objetivo.
- attacks№ 395
Ataque Evil Maid
Ataque fisico en el que un adversario accede brevemente a un dispositivo desatendido para manipular firmware, gestor de arranque o hardware y robar secretos despues.
- attacks№ 1116
Ataque a la cadena de suministro
Ataque que compromete a un proveedor de software, hardware o servicios de confianza para llegar a sus clientes finales.