comunidades

¿Qué tan seguras son las estaciones de carga pública?


francisco perez yoma que tan seguras estaciones carga publicas


Hoy en día, los aeropuertos, restaurantes de comida rápida e incluso los autobuses tienen estaciones de carga USB. Pero, ¿Estos puertos públicos son seguros? Si usas uno, ¿Podrían hackear tu teléfono o tablet? Te lo contaré, aquí.

Algunos expertos nos hablan sobre esto

Los expertos creen que todos los que hemos usado estaciones de carga USB deberíamos esta preocupados. A principios de este año, los investigadores de pruebas de penetración de élite de IBM, X-Force Red, emitieron advertencias terribles sobre los riesgos asociados con las estaciones de carga públicas.

“Conectarse a un puerto USB público es como encontrar un cepillo de dientes a un lado de la carretera y decidir utilizarlo”, dijo Caleb Barlow, vicepresidente de inteligencia de amenazas de X-Force Red. “No tienes idea de dónde ha estado esa cosa antes”.

Barlow señala que los puertos USB no sólo transmiten energía, sino también transfieren datos entre dispositivos.

Los dispositivos modernos ahora te dan señales y te advierten siempre, con mensajes que dicen lo siguiente: ¿Confías en este dispositivo? Con un puerto USB público tú estás permitiendo que todos tus datos puedan transportarse a destinos desconocidos donde podrían tomar tu información y usarla en tu contra.

Los Hackers arman un puerto USB y a través de ellos enviar malwares a teléfonos conectados.
Todo esto suena aterrador, pero. ¿Están estas advertencias basadas en situaciones de la vida real? Tiene que cavar más profundo para poder averiguarlo.

De la teoría a la práctica

Entonces, ¿Los ataques desde puertos USB contra dispositivos móviles son pura o teoría o si están ocurriendo en la actualidad? La respuesta es sí, están ocurriendo.

Los investigadores han considerado durante mucho tiempo a las estaciones de carga como un vector potencial de ataque.

En el año 2011, un evento paralelo a la conferencia de seguridad de Defcon, desplegó cabinas de carga que, cuando se utilizan, crean una ventana emergente en el dispositivo que advierte sobre los peligros de conectarse a dispositivos no confiables.

Dos años más tarde, en el evento Blackhat USA, investigadores de Georgia Tech mostraron una herramienta que podía disfrazarse de estación de carga e instalar un malware en un dispositivo que ejecutaba la última versión de iOS.

Podría continuar alarmándolos pero creo que ya entienden la idea. Esta modalidad se ha denomida “Juice Hacking” y ha puesto las cosas mucho más turbias y peligrosas que antes.

Entendiendo el riesgo

A pesar de ser un área de interés popular para los investigadores de seguridad, apenas hay ejemplos documentados de atacantes que apliquen esta modalidad. La mayor parte de la cobertura de los medios de comunicación se centra en las pruebas de los investigadores que trabajan para instituciones como universidades y empresas de seguridad. Lo más probable es que esto se deba a que es intrínsecamente difícil armar una estación de carga pública.

Para piratear una estación de carga pública, el atacante tendría que obtener un hardware específico (como un ordenador en miniatura para desplegar malware) e instalarlo sin ser descubierto. Intente hacerlo en un aeropuerto internacional muy concurrido, donde los pasajeros están bajo un intenso escrutinio y el personal de seguridad confisca herramientas, como destornilladores, en el momento del check-in. El costo y el riesgo hacen que el Juice Hacking sea muy difícil de orquestar.

Además, estos ataques son relativamente ineficientes. Sólo pueden infectar dispositivos que estén conectados a una toma de carga. A menudo, se basan en agujeros de seguridad que los fabricantes de sistemas operativos como Apple y Google siempre están revisando.

Siendo realistas, si un Hacker interfiere con una estación de carga pública, es probable que sea parte de un ataque selectivo contra una persona muy importante, no está dirigido a un viajero que necesita aumentar su batería.

La seguridad es lo primero

Los teléfonos inteligentes se utilizan a veces para propagar malware. También ha habido casos de teléfonos que han sido infectados mientras estaban conectados a una computadora que albergaba un software malicioso.

En un artículo de Reuters de 2016, Mikko Hypponen, que es la imagen pública de F-Secure, describió una cepa particularmente perniciosa de malware Android que afectó a un fabricante europeo de aviones.

"Hypponen dijo que había hablado recientemente con un fabricante de aviones europeo que dijo que cada semana limpia las cabinas de sus aviones de malware diseñado para teléfonos Android. El malware se propagó a los aviones sólo porque los empleados de la fábrica cargaban sus teléfonos con el puerto USB de la cabina", decía el artículo.

"Como el avión funciona con un sistema operativo diferente, no le ocurriría nada. Pero pasaría el virus a otros dispositivos que se conectaron al cargador".

No compras un seguro de hogar porque esperas que tu casa se queme, sino porque tiene que prepararte para el peor de los casos. Del mismo modo, debes tomar precauciones sensatas cuando utilices estaciones de carga públicas. Siempre que sea posible, utiliza un enchufe de pared estándar, en lugar de un puerto USB. De lo contrario, considera cargar una batería portátil. En otras palabras, siempre que sea posible, evita conectar tu teléfono directamente a cualquier puerto USB público.

Aunque hay poco riesgo documentado, siempre es mejor prevenir que lamentar. Como regla general, evita conectar tus cosas a puertos USB en los que no confíes.

Fuente: este post proviene de Francisco Pérez Yoma, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

Reviews

El tema de la carga de dispositivos es algo que tiene delito. Cada vez tenemos más dispositivos que se cargan por USB, con sus diferentes puertos de entrada, y cada uno con su correspondiente cable y cargador. Así, hay momentos en los que estoy inundado, rebosante de cargadores USB y otras veces ni siquiera consigo encontrar uno que me sirva. Es como el juego de los trileros elevado al cubo. ¡Gaje ...

amazon android apple ...

USB Type-C es claramente el futuro, pero llegar al futuro no siempre es fácil, y USB-C tiene muchos problemas. Aquí hay algunas cosas que todo nuevo usuario de USB-C necesita saber. La mayoría de los teléfonos Android nuevos utilizan USB-C, los portátiles de Apple utilizan este puerto exclusivamente, y es cada vez más común ver al menos uno de estos puertos en los nuevos PC. Pero no todos los puer ...

Accesorios Listas Top 10 Reviews

Una batería externa portátil o Power Bank es el equivalente en electrónica a lo que sería un salvavidas en un naufragio. La diferencia entre la supervivencia y el más inoportuno de los fracasos. Con uno de estos cargadores portátiles podemos conectar un teléfono, una tablet, smartwatch o cualquier otro dispositivo con carga USB, y reponer su batería como en cualquier toma de alimentación al uso. E ...

Móviles Móviles Lenovo

En dos días se presentará el nuevo Lenovo Legion, un terminal que cuando llegue ostentará el honor de ser el móvil con el sistema de carga rápida más veloz al alcanzar los 90W. Su batería tendrá una capacidad de 5000 mAh y gracias a esta carga rápida de 90W podría alcanzar el 100% de capacidad partiendo de cero en solo 30 minutos, algo que hasta ahora parecía una utopía. Lenovo Legion Además el Le ...

Tecnología e Internet

Las tecnologías de carga rápida son uno de los focos en los que muchos fabricantes se posan cada año a la hora de renovar sus principales dispositivos móviles, y sin lugar a dudas su avance se da a pasos agigantados con soporte para una gran cantidad de energía. Así, Samsung ha presentado nuevos chips controladores USB-C que soportan 100W de entrada. Estrictamente los dos nuevos chips controladore ...

Tecnología e Internet

Quienes disponen de un vehículo eléctrico saben que en muchos lugares del mundo no es tarea fácil encontrar estaciones de carga que estén cerca de uno, por lo que la información disponible en Apps como Google Maps es realmente de gran utilidad. Ahora, este apartado se ha optimizado con la inclusión de distinciones según el tipo de enchufe. Para quienes no conocen de los automóviles eléctricos, aun ...

¿Qué es la carga rápida? Todo lo que necesitas saber sobre Quick Charge y los demás estándares Electrónica › Powerbanks Quick Charge, hay un montón de sistemas diferentes de carga rápida, pero ¿sabes en qué consisten? ¿cuál es el mejor? ¿Quién no quiere un smartphone que se pueda cargar en minutos en lugar de horas? Si tan sólo fuera así de simple… Los estándares de carga son una mezcla complicada ...

Olvídate de llevar dos cargadores. Aukey PA-Y10 con USB tipo C y 56,5W de potencia Electrónica El cargador Aukey de 56,5 vatios permite cargar dos dispositivos a la vez sin problemas. Uno por USB-A y otro por USB-C. Además, cuenta con la tecnología Power Delivery por lo que sirve para cargar portátiles por USB-C. El mayor inconveniente es que, por el precio que tiene, podría incluir un cable de US ...

apple

He decidido hacer “uncómo” donde juntar varios trucos que se pueden aplicar de forma general a un MacBook. Cómo abrir un puerto en un MacBook Los puertos de un ordenador puede hacer referencia a los puertos de hardware externo, como un puerto FireWire o un puerto USB, o puertos internos virtuales que se utiliza en redes de computadoras. Los puertos externos de un ordenador no se pueden ...

Sin categoría

¿Por qué mi teléfono no carga? Es la pregunta que muchos se hacen y que reflejan en los diferentes foros en Internet. Aunque las baterías de los smartphones son cada vez más potentes y se cargan más rápido, siguen generando muchos dolores de cabeza a los usuarios. Nada más frustrante que poner a cargar el celular y, transcurrido un tiempo, comprobar que la batería no ha cargado. Las personas dicen ...