Menu
in

USG: Protege tus puertos USB con microcontroladores

Una barrera física para BadUSB

BadUSB apareció en agosto de 2014. Dos meses después, una prueba de concepto llegó a la Web, y este año descubrimos que el hardware necesario para su implementación cuesta menos de 20 euros. La combinación exacta entre puertos USB sin protección y accesorios desconocidos puede provocar un caos de seguridad en cualquier ordenador. Si por algún motivo debes conectar muchos dispositivos USB con frecuencia, el módulo USG actúa como una especie de firewall, manteniendo a raya cualquier acción maliciosa.

Calculo que los creadores de la interfaz USB nunca imaginaron ver a esta tecnología convertida en una vulnerabilidad, pero es así. Obviamente, acceder a los puertos USB de un ordenador sin supervisión implica la existencia de fallas de seguridad previas. Sin embargo, la historia es diferente cuando somos nosotros quienes estamos a la defensiva. Hay muchos motivos por los que un usuario debe conectar varios pendrives. El verdadero problema es si uno de esos pendrives no se comporta como tal. Podría emular a un ratón, o a un teclado que inyecta comandos en segundo plano. BadUSB dejó de ser un truco barato de Hollywood. Algo parecido sucede con los llamados «cargadores públicos», que llevaron a la creación del famoso «condón USB», ahora bautizado SyncStop. ¿Qué podemos hacer para proteger a nuestra PC?

Dos microcontroladores al rescate. El soporte es de un USG por dispositivo (no se puede usar hubs).

Una opción es el dispositivo conocido como USG, creado por Robert Fisk. En términos relajados, USG es un firewall de hardware USB, y deja pasar aquello que nos interesa mientras bloquea cualquier comando extraño. El diseño se basa en dos microcontroladores STM32F4 con arquitectura ARM, y por el momento es compatible con ratones, teclados o pendrives. En el futuro Fisk espera expandir el soporte a otros accesorios (webcams, impresoras), e incrementar la velocidad de transferencia. Los microcontroladores son USB 1.1, lo que equivale a un máximo de 12 megabits por segundo (1.5 MB/s).

La página oficial contiene todos los datos necesarios para armar un USG casero, o de lo contrario, es posible contactar al desarrollador y coordinar la construcción de uno por el precio adecuado. Imagino que no será algo muy económico (la vía DIY requiere 50 dólares en partes), pero esto podría cambiar si USG se vuelve popular.

Escrito por Lisandro Pardo

Leave a Reply