Siempre se dijo que dañar la electrónica de los equipos de cómputo era algo que por ejemplo, desde el software, era imposible de hacer. Había quien afirmaba que se podía escribir un programa que decidiera poner la cabeza de lectura/escritura en un track y sector de un disco duro y realizar un enorme número de escrituras en ese sitio físico del disco hasta que algo fallara. Aunque la idea podría ser viable, no sé de nadie que haya demostrado que esto es posible de ocurrir.
Pero cuando hablamos de hardware, las cosas podrían ser diferentes. Es claro que si conectamos una laptop con un cargador que mande más corriente, podríamos dañar el equipo, o bien, que de pronto llueva, caiga un rayo cerca de nuestra máquina y a través de los cables de la red eléctrica de la casa llegue la descarga y dañe cuanto equipo conectado encuentre a su paso.
Más aún, acaba de salir a la venta un dispositivo USB que busca ser parte del repertorio de las herramientas y hacks de cualquiera que se dedica a las pruebas de seguridad en equipo de computo. Una compañía en Hong Kong desarrolló un USB letal, que cuando se conecta al puerto correspondiente, carga rápidamente sus capacitores y los descarga al equipo, en cuestión de segundos.
En un equipo sin protección, de acuerdo a la firma de Honk Kong, instantánea y permanentemente dañará el hardware desprotegido. ¿Pero por qué alguien querría dañar el equipo de un tercero de esta manera? La respuesta tiene que ver con la seguridad de los equipos. Si un dispositivo es expuesto a un puerto USB, podría ser el mecanismo para dañarlo, en una especie de guerra de guerrillas terrorista, intentando deshabilitar los equipos del enemigo, sea éste quien sea.
“Todo USB disponible al público debería considerar la posibilidad de un ataque de esta naturaleza”, dice la empresa.
” En la seguridad de los datos, estos puertos están frecuentemente bloqueados para evitar filtraciones de datos o de malware, pero pocas veces están protegidos contra un ataque eléctrico”.
Cabe decir que no todos los dispositivos son vulnerables a este tipo de ataques via USB. El fabricante indica que Apple “voluntariamente” ya tiene protegido su hardware.
El USB Kill cuesta unos 56 dólares y algo que le llaman Test Shield, el cual sirve para hacer pruebas de ataque sin dañar el hardware, cuesta unos 16 dólares más.
Referencias: ZdNet