Dos investigadores informáticos lograron cargar un código maligno en el firmware del dispositivo, lo que posibilita transmitir malware sin necesidad de que se aloje en la memoria del mismo. De esta forma se puede alterar el aparato para hacer espionaje electrónico o realizar control remoto de equipos sin que el usuario lo advierta.
Dos investigadores de seguridad, Karsten Nohl y Jakob Lell, descubrieron la vulnerabilidad del hardware al instalar malware en un componente del USB. Los resultados, publicados en la revista Wired , alertan de los peligros que podrían sufrir los usuarios.
El programa creado por los estudiosos se llamó BadUSB y permitió tomar el dominio completo de una PC, alterar invisiblemente archivos instalados en el dispositivo de memoria pudiendo incluso redirigir el tráfico de Internet del usuario.
Al localizar el código malicioso en el firmware, que controla la comunicación entre el USB y otros aparatos, pasó inadvertido por los antivirus debido a que no se sitúa en la memoria. De esta forma puede permanecer oculto mucho tiempo antes de que los usuarios se percaten del inconveniente.
«Estos problemas no pueden ser parcheados», dijo Nohl, haciendo referencia a que la dificultad se encuentra en el modo de funcionamiento propio de los USB. Ambos investigadores presentaran su hallazgo en la conferencia de seguridad Black Hat en Las Vegas.