Analizan si los ventiladores USB de la cumbre de Trump y Kim Jong-un espiaban a periodistas
El pasado 12 de junio tuvo lugar una cumbre histórica entre Donald Trump y Kim Jong-un con el fin de eliminar las tensiones surgidas en los últimos años entre Estados Unidos y Corea del Norte. Esta cumbre, que podría volver a repetirse en Nueva York, tuvo un aspecto curioso: regalaron ventiladores USB a periodistas, y se dispararon las sospechas de que podían usarlos para espiar.
Los investigadores se pelearon por conseguir estos ventiladores regalados en la cumbre
Muchos investigadores de seguridad alertaron de que esos ventiladores podían ir cargados de malware, e incluso se mostró un vídeo sobre dispositivos con los que había que tener cuidado si los encontrábamos por la calle en los que se incluían los ventiladores USB. Esto hizo que los investigadores se lanzaran a la caza para conseguir al menos uno de ellos para poder saber qué incluían en su interior.
Dos de esos ventiladores acabaron en las manos del doctor Sergei Skorobogatov, un investigador de la Universidad de Cambridge. Las unidades pertenecen a dos periodistas: uno es Leo Mirani, de The Economist; y el otro es Bart Gellman, de The Washington Post.
Una de las unidades fue analizada en la Universidad de Cambridge, y la otra en el Celsus Advisory Group. Ambos análisis llegaron a la misma conclusión: los ventiladores, que se conectaban por USB C al puerto del móvil, no tenían ningún malware en su interior. Según el análisis de los circuitos, no encontraron ningún tipo de funcionalidad de datos: sólo un motor para alimentar el ventilador a través del puerto USB.
Las pruebas no mienten: los ventiladores USB no tienen malware ni espían
Esto puede tranquilizarnos, pero no implica que otras unidades de las dadas a los periodistas pudieran estar modificadas para incluir malware. Puede que alguno de esos países tuviese interés en infectar y espiar a otros periodistas, y los dos que han ofrecido sus USB no estuvieran entre los objetivos.
Skorobogatov probó con un multímetro la resistencia entre los pines de datos y los de tierra. El resultado es que la probabilidad de que esos puertos estén conectados a los pines de datos es muy baja. Posteriormente, pasó a cortar el plástico para analizar a ojo las conexiones y el interior, determinando finalmente que no había ninguna interfaz USB.
Por ello, de momento estos ventiladores son seguros para su uso, pero os recordamos lo importante que es que no enchuféis en vuestro ordenador o móvil cualquier dispositivo USB que encontréis por la calle, ya que este es uno de los métodos más comunes para infectar nuestros dispositivos. En el caso de hacerlo ser infectados, estaríamos poniendo nuestros ordenadores a merced de los atacantes.
Via: www.adslzone.net