Las conexiones USB, la interfaz más común utilizada globalmente para conectar dispositivos externos a las computadoras, son vulnerables a la filtración de información, haciéndolas menos seguras de lo que se ha pensado, según ha demostrado una investigación australiana.
Los investigadores de la Universidad de Adelaide probaron más de 50 computadoras diferentes, cables y dispositivos USB externos, encontrando que el 90% de ellos filtraban información.
«Los dispositivos conectados a los USB incluyen teclados, mouse, lectores de huellas dactilares, que a menudo envían información confidencial a nuestra computadora», dice el Dr. Yuval Yarom, lider del proyecto.
Esta filtración de comunicaciones entre dos canales ocurre de una manera similar a cuando el agua se filtra de una tubería, tal y como afirma uno de los investigadores. “La electricidad discurre por los cables de la misma manera que el agua lo hace por una tubería, y puede filtrarse”. En el proyecto, mostraron que las fluctuaciones de voltaje en los puertos USB a la hora de transmitir datos pueden ser monitoreadas desde puertos adyacentes del hub.
Para demostrar todo esto, los investigadores modificaron una lampara LED por USB para leer las pulsaciones de un teclado conectado al puerto USB situado al lado del puerto al que estaba conectada la lampara. Una vez recibía los datos, la lampara los enviaba por Bluetooth a otra computadora.
Por esta razón es realmente peligroso conectar un dispositivo USB a nuestra computadora cuando no conocemos su procedencia.
En un futuro cercano, los conectores deberán ser rediseñados para ser más seguros ante ataques de este tipo. Los puertos USB actuales están diseñados suponiendo que todo lo que se conecta a ellos está bajo el control del usuario y que es de confianza.