Google crea una herramienta de código abierto para Linux para prevenir ataques de pulsaciones de teclas USB

El día después de que los investigadores declararon que Linux tiene más vulnerabilidades que Windows, Google ahora crea una herramienta gratuita para ser utilizada por los sistemas Linux para prevenir posibles ataques de llaves USB. El software se ejecutará en segundo plano para monitorear cualquier actividad sospechosa desde un USB conectado y notificar al usuario de posibles ataques. Esto fue publicado por Google en su GitHub para PC con Linux.

Los ataques de pulsaciones de teclas USB pueden ser malos, si no peores. Si bien es difícil para un atacante lograr esta hazaña, una vez que una unidad flash se conecta directamente a la PC, le da al atacante privilegios de administrador completos para explotar. Esto fue hecho por Estados Unidos contra los planes nucleares de Irán en el pasado. Por lo tanto, estos ataques tienen el potencial de explotar muy mal.

Prevenir ataques de inyección de llave USB
Prevenir ataques de inyección de llave USB

Una mera precaución en lugar de una cura.

Ahora, Google ha creado un software que se parece más al primer nivel de defensa, lo que ayuda a los usuarios a detectar posibles ataques. Al igual que el software, llamado Protección de pulsación de teclado USB, tiene como objetivo alertar al usuario, en lugar de eliminarlo por completo. Es más una precaución que una cura. Sin embargo, es útil conocer al menos la amenaza que se avecina.

Aunque estas pulsaciones de teclas se desarrollaron inicialmente para ayudar a los administradores con algunas tareas del sistema, los atacantes las rediseñan para ejecutar código malicioso en su beneficio. Sebastián Neuner del equipo de ingeniería de seguridad de la información de Google dijo:

«La herramienta no es una solución milagrosa contra ataques basados ​​en USB o ataques de inyección de claves, ya que un atacante con acceso a la máquina de un usuario (necesario para los ataques de inyección de claves basados ​​en USB) puede hacer cosas peores si la máquina se deja desbloqueada».

Esta herramienta de software bloqueará cualquier dispositivo de inyección de llave y funciona junto con cualquier herramienta de defensa USB existente, como USBGuard. Supervisa y recopila información sobre posibles amenazas USB e inicia sesión en Syslog. Además, incluso expulsa la unidad USB del sistema operativo, desvinculando el controlador, si es necesario. La herramienta es de código abierto y, por lo tanto, de uso gratuito. Esta disponible en Página de Google GitHub descargable. Es como un favor que Google le está haciendo a Linux, por usar sus kernels como base de Android.