Muchas computadoras portátiles modernas y un número cada vez mayor de computadoras de escritorio son mucho más vulnerables a la piratería a través de dispositivos enchufables comunes de lo que se pensaba anteriormente. según una nueva investigación.

La investigación, que se presentará hoy en el Simposio de seguridad de redes y sistemas distribuidos en San Diego, muestra que los atacantes pueden poner en peligro una máquina desatendida en cuestión de segundos a través de dispositivos como cargadores y estaciones de acoplamiento.

Se encontraron vulnerabilidades en computadoras con puertos Thunderbolt que ejecutan Windows, Mac OS, Linux y FreeBSD. Muchas computadoras portátiles modernas y un número cada vez mayor de computadoras de escritorio son susceptibles.

Los investigadores, de la Universidad de Cambridge y la Universidad Rice, expuso las vulnerabilidades a través de Thunderclap, una plataforma de código abierto que han creado para estudiar la seguridad de los periféricos de las computadoras y sus interacciones con los sistemas operativos. Se puede conectar a las computadoras mediante un puerto USB-C que admite la interfaz Thunderbolt y permite a los investigadores investigar las técnicas disponibles para los atacantes. Descubrieron que los posibles ataques podrían tomar el control completo de la computadora objetivo.

Los investigadores, dirigido por el Dr. Theodore Markettos del Departamento de Ciencias de la Computación y Tecnología de Cambridge, dicen que, además de dispositivos enchufables como tarjetas gráficas y de red, Los ataques también pueden llevarse a cabo mediante periféricos aparentemente inocuos como cargadores y proyectores que cargan correctamente o proyectan video pero al mismo tiempo comprometen la máquina host.

Los periféricos de la computadora, como las tarjetas de red y las unidades de procesamiento de gráficos, tienen acceso directo a la memoria (DMA), lo que les permite eludir las políticas de seguridad del sistema operativo. Los ataques DMA que abusan de este acceso se han utilizado ampliamente para tomar el control y extraer datos confidenciales de las máquinas objetivo.

Los sistemas actuales cuentan con unidades de administración de memoria de entrada-salida (IOMMU) que pueden proteger contra ataques DMA al restringir el acceso a la memoria a los periféricos que realizan funciones legítimas y solo permiten el acceso a regiones de memoria no sensibles. Sin embargo, La protección de IOMMU se desactiva con frecuencia en muchos sistemas y la nueva investigación muestra que, incluso cuando la protección está habilitada, puede verse comprometido.

"Hemos demostrado que el uso actual de IOMMU no ofrece una protección completa y que todavía existe la posibilidad de que atacantes sofisticados causen daños graves, "dijo Brett Gutstein, un becario de Gates Cambridge, que forma parte del equipo de investigación.

Las vulnerabilidades se descubrieron en 2016 y los investigadores han estado trabajando con empresas de tecnología como Apple, Intel y Microsoft para abordar los riesgos de seguridad. Las empresas han comenzado a implementar soluciones que abordan algunas de las vulnerabilidades que descubrieron los investigadores; varios proveedores han publicado actualizaciones de seguridad en los últimos dos años.

Sin embargo, La investigación de Cambridge muestra que la solución del problema general sigue siendo difícil de alcanzar y que los desarrollos recientes, como el auge de las interconexiones de hardware como Thunderbolt 3 que combinan la entrada de energía, salida de video y dispositivo periférico DMA sobre el mismo puerto, han aumentado considerablemente la amenaza de dispositivos maliciosos, estaciones de carga y proyectores que toman el control de las máquinas conectadas. Los investigadores quieren que las empresas de tecnología tomen más medidas, pero también enfatiza la necesidad de que las personas sean conscientes de los riesgos.

"Es fundamental que los usuarios instalen las actualizaciones de seguridad proporcionadas por Apple, Microsoft y otros para estar protegidos contra las vulnerabilidades específicas que hemos informado, ", dijo Markettos." Sin embargo, las plataformas siguen estando insuficientemente defendidas de dispositivos periféricos maliciosos a través de Thunderbolt y los usuarios no deben conectar dispositivos cuyo origen no conocen o en los que no confían ".