Convierte un USB en un transmisor de radiofrecuencia.

Un equipo de la Universidad Ben-Gurión de Israel ha desarrollado un exploit de sólo software llamado USBee. Esta técnica, que últimamente la han explotado los hackers, le permite a los atacantes “escuchar” los datos de los ordenadores que se están conectados con un dispositivo USB.

USBee convierte a los dispositivos USB en un transmisor. Además, para realizar este hack, uno no necesita hacer ninguna modificación en el hardware del USB.

Los detalles de este hack llevadoa a cabo por los investigadores israelíes fueron publicados recientemente en un paper. Relatan que USBee es un método de sólo software para extraer datos de corto alcance utilizando las emisiones electromagnéticas del bus de datos interno del USB.

Afirman que usando USBee, un ordenador comprometido por malware puede filtrar datos sensibles, incluso sin la conexión a internet u otro medio de comunicación. USBee transmite datos con ancho de banda cerca de 80 bytes por segundo, lo cual es suficiente para robar una clave de cifrado de 4096 bits en menos de 10 segundos. Una vez transmitido, los datos se leen por un receptor GNU-radio y luego desmodula la señal.

Se sabe que ofrece un alcance de unos 3-8 metros y que el método no requiere firmware
o modificación del hardware del USB.

Si bien tales técnicas en teoría es posible, su uso en escenarios reales aún es limitado, puesto que para poner en peligro la seguridad de un ordenador primero debe ser infectado por el malware. Sin embargo, dado el bajo coste ($30) y la amplia gama de dispositivos USB como exploits USBee existen, esto podría convertirse en una seria amenaza.

► Meet USBee, the malware that uses USB drives to covertly jump airgaps [ARS Technica]

USBee. Software que extrae datos del ordenador conectado a un USB
Califica esta publicación