¿Qué tan seguras son las estaciones de carga pública?


francisco perez yoma que tan seguras estaciones carga publicas


Hoy en día, los aeropuertos, restaurantes de comida rápida e incluso los autobuses tienen estaciones de carga USB. Pero, ¿Estos puertos públicos son seguros? Si usas uno, ¿Podrían hackear tu teléfono o tablet? Te lo contaré, aquí.

Algunos expertos nos hablan sobre esto

Los expertos creen que todos los que hemos usado estaciones de carga USB deberíamos esta preocupados. A principios de este año, los investigadores de pruebas de penetración de élite de IBM, X-Force Red, emitieron advertencias terribles sobre los riesgos asociados con las estaciones de carga públicas.

“Conectarse a un puerto USB público es como encontrar un cepillo de dientes a un lado de la carretera y decidir utilizarlo”, dijo Caleb Barlow, vicepresidente de inteligencia de amenazas de X-Force Red. “No tienes idea de dónde ha estado esa cosa antes”.

Barlow señala que los puertos USB no sólo transmiten energía, sino también transfieren datos entre dispositivos.

Los dispositivos modernos ahora te dan señales y te advierten siempre, con mensajes que dicen lo siguiente: ¿Confías en este dispositivo? Con un puerto USB público tú estás permitiendo que todos tus datos puedan transportarse a destinos desconocidos donde podrían tomar tu información y usarla en tu contra.

Los Hackers arman un puerto USB y a través de ellos enviar malwares a teléfonos conectados.
Todo esto suena aterrador, pero. ¿Están estas advertencias basadas en situaciones de la vida real? Tiene que cavar más profundo para poder averiguarlo.

De la teoría a la práctica

Entonces, ¿Los ataques desde puertos USB contra dispositivos móviles son pura o teoría o si están ocurriendo en la actualidad? La respuesta es sí, están ocurriendo.

Los investigadores han considerado durante mucho tiempo a las estaciones de carga como un vector potencial de ataque.

En el año 2011, un evento paralelo a la conferencia de seguridad de Defcon, desplegó cabinas de carga que, cuando se utilizan, crean una ventana emergente en el dispositivo que advierte sobre los peligros de conectarse a dispositivos no confiables.

Dos años más tarde, en el evento Blackhat USA, investigadores de Georgia Tech mostraron una herramienta que podía disfrazarse de estación de carga e instalar un malware en un dispositivo que ejecutaba la última versión de iOS.

Podría continuar alarmándolos pero creo que ya entienden la idea. Esta modalidad se ha denomida “Juice Hacking” y ha puesto las cosas mucho más turbias y peligrosas que antes.

Entendiendo el riesgo

A pesar de ser un área de interés popular para los investigadores de seguridad, apenas hay ejemplos documentados de atacantes que apliquen esta modalidad. La mayor parte de la cobertura de los medios de comunicación se centra en las pruebas de los investigadores que trabajan para instituciones como universidades y empresas de seguridad. Lo más probable es que esto se deba a que es intrínsecamente difícil armar una estación de carga pública.

Para piratear una estación de carga pública, el atacante tendría que obtener un hardware específico (como un ordenador en miniatura para desplegar malware) e instalarlo sin ser descubierto. Intente hacerlo en un aeropuerto internacional muy concurrido, donde los pasajeros están bajo un intenso escrutinio y el personal de seguridad confisca herramientas, como destornilladores, en el momento del check-in. El costo y el riesgo hacen que el Juice Hacking sea muy difícil de orquestar.

Además, estos ataques son relativamente ineficientes. Sólo pueden infectar dispositivos que estén conectados a una toma de carga. A menudo, se basan en agujeros de seguridad que los fabricantes de sistemas operativos como Apple y Google siempre están revisando.

Siendo realistas, si un Hacker interfiere con una estación de carga pública, es probable que sea parte de un ataque selectivo contra una persona muy importante, no está dirigido a un viajero que necesita aumentar su batería.

La seguridad es lo primero

Los teléfonos inteligentes se utilizan a veces para propagar malware. También ha habido casos de teléfonos que han sido infectados mientras estaban conectados a una computadora que albergaba un software malicioso.

En un artículo de Reuters de 2016, Mikko Hypponen, que es la imagen pública de F-Secure, describió una cepa particularmente perniciosa de malware Android que afectó a un fabricante europeo de aviones.

"Hypponen dijo que había hablado recientemente con un fabricante de aviones europeo que dijo que cada semana limpia las cabinas de sus aviones de malware diseñado para teléfonos Android. El malware se propagó a los aviones sólo porque los empleados de la fábrica cargaban sus teléfonos con el puerto USB de la cabina", decía el artículo.

"Como el avión funciona con un sistema operativo diferente, no le ocurriría nada. Pero pasaría el virus a otros dispositivos que se conectaron al cargador".

No compras un seguro de hogar porque esperas que tu casa se queme, sino porque tiene que prepararte para el peor de los casos. Del mismo modo, debes tomar precauciones sensatas cuando utilices estaciones de carga públicas. Siempre que sea posible, utiliza un enchufe de pared estándar, en lugar de un puerto USB. De lo contrario, considera cargar una batería portátil. En otras palabras, siempre que sea posible, evita conectar tu teléfono directamente a cualquier puerto USB público.

Aunque hay poco riesgo documentado, siempre es mejor prevenir que lamentar. Como regla general, evita conectar tus cosas a puertos USB en los que no confíes.

Fuente: este post proviene de Francisco Pérez Yoma, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Blockchain es un libro de contabilidad compartido e inmutable que facilita el proceso de registrar transacciones y rastrear activos en una red empresarial. ¿Por qué es importante la Blockchain?Los neg ...

Recomendamos

Relacionado

Reviews

El tema de la carga de dispositivos es algo que tiene delito. Cada vez tenemos más dispositivos que se cargan por USB, con sus diferentes puertos de entrada, y cada uno con su correspondiente cable y cargador. Así, hay momentos en los que estoy inundado, rebosante de cargadores USB y otras veces ni siquiera consigo encontrar uno que me sirva. Es como el juego de los trileros elevado al cubo. ¡Gaje ...

Gadgets y periféricos

AirPods Pro (2.ª generación) con carga USB-C: ¿qué hay de nuevo? En la keynote de Apple hemos podido conocer su nueva generación de iPhone 15, Apple Watch Series 9 y Apple Watch Ultra 2. Pero no han llegado solos. El cambio a USB-C de los productos de la compañía también nos han dado algo más. Aquí te presentamos los nuevos AirPods Pro (2.ª generación) con carga USB-C. Características de los AirPo ...

amazon android apple ...

USB Type-C es claramente el futuro, pero llegar al futuro no siempre es fácil, y USB-C tiene muchos problemas. Aquí hay algunas cosas que todo nuevo usuario de USB-C necesita saber. La mayoría de los teléfonos Android nuevos utilizan USB-C, los portátiles de Apple utilizan este puerto exclusivamente, y es cada vez más común ver al menos uno de estos puertos en los nuevos PC. Pero no todos los puer ...

Gadgets y periféricos

NECESPOW N1200, estación de carga con hasta 400000 mAh Para quienes aman los viajes durante sus vacaciones y estar en contacto directo con la naturaleza ya no están obligados a tener que sacrificar muchas de las comodidades que ofrece la vida en la ciudad y estar rodeados de tecnología o dispositivos eléctricos. Y es que las estaciones de carga portátiles como NECESPOW N1200 se encargan de dar tod ...

Smartphones

iPhone 15 llegaría con USB-C pero con carga rápida “exclusiva” Las regulaciones de la Unión Europea que obliga a que los dispositivos electrónicos cuenten de ahora en más métodos de carga no patentados o exclusivos de una sola marca han llevado a que Apple abandone su clásico estándar Lightning y se pase a USB-C de cara al iPhone 15. Sin embargo, aun así habría encontrado una forma de mantener ben ...

Gadgets y periféricos

El Edifier QD35 es un altavoz ganador de un premio IF DESING AWARD que pone sobre la mesa un look atrevido en combinación con audio de alta resolución y una salida total de 40W RMS. Además, ofrece un buen grado de personalización del sonido y la iluminación mediante la aplicación móvil de Edifier, eso por no mencionar que ofrece carga ultrarrápida GaN de 35 W a través de sus puertos USB-A y USB-C. ...

Análisis del CHOETECH M15: un hub USB 9 en 1 muy útil y bien construido Informática › Hub USB El adaptador CHOETECH M15 es un hub USB que se conecta por USB-C y tiene 9 puertos. Yo lo utilizo con el portátil y con el móvil y funciona de maravilla. Al tener tantos puertos no es precisamente barato, pero desde mi punto de vista merece la pena para llevar todo en un solo adaptador de calidad. CHOETE ...

Tecnología e Internet

Anker GaNPrime, nuevo estándar en tecnología de carga multi-puerto Anker acaba de presentar un nuevo estándar en tecnología de carga inteligente. Más potente, más compacto y respetuoso con el medio ambiente, mediante este sistema se busca proporcionar carga rápida a varios dispositivos de forma simultánea, de manera que la autonomía de tus dispositivos ya nunca más vuelva a ser un problema. Te des ...

Gadgets y periféricos

OUKITEL P2001 Ultimate, una estación de carga perfecta de 2000W Oukitel es un fabricante de origen chino que ya se ha destacado en múltiples oportunidades por su diseño de dispositivos móviles con una capacidad de batería superior a la media y sin exagerar sus precios. Es por ello que no sorprende que también incursione en el mundo de las estaciones de carga y su modelo OUKITEL P2001 Ultimate pare ...

Tecnología e Internet

Las tecnologías de carga rápida son uno de los focos en los que muchos fabricantes se posan cada año a la hora de renovar sus principales dispositivos móviles, y sin lugar a dudas su avance se da a pasos agigantados con soporte para una gran cantidad de energía. Así, Samsung ha presentado nuevos chips controladores USB-C que soportan 100W de entrada. Estrictamente los dos nuevos chips controladore ...