Siempre que pensamos en problemas de seguridad, se nos viene a la cabeza un fallo a nivel de software que dejan alguna puerta abierta para los hackers. Pero recientemente una investigación de seguridad ha descubierto un importante problema en los conectores USB-C que tenemos en Mac.
El Thunderbolt 3 se convierte en un conector inseguro
Apple tomó la decisión de reducir la cantidad de conexiones físicas en sus Mac a unos pocos puertos USB-C. Aunque esta es una conexión casi universal que permite transferir archivos a una alta velocidad, la verdad es que no es lo más seguro que podemos utilizar ahora mismo. Y este hecho sin duda es un gran problema ya que esta vulnerabilidad en los puertos Thunderbolt, bautizada como Thunderspy, afecta a millones de portátiles que tienen esta conexión.
El investigador Björn Ruytenberg de la Universidad Técnica de Eindhoven ha sido el responsable de descubrir esta vulnerabilidad. De manera resumida, gracias a este fallo en el puerto, que afecta a equipos Windows o Linux anteriores a 2019 se puede saltar la pantalla de login de un ordenador. Lo único que se necesita para explotar esta vulnerabilidad es un destornillador para acceder al interior del ordenador con el objetivo de cambiar el firmware. La gran ventaja que tiene esto es que a la hora de realizar todo este proceso no se deja ningún tipo de rastro. Para poder reescribir el firmware simplemente hay que tener un programador SPI con un chip SOP8 y seguir todo el proceso que ha quedado reflejado en el siguiente vídeo.
Pero no siempre se requiere el desmontaje del ordeandor, que puede ser algo pesado. Simplemente con un periférico Thunderbolt, previamente manipulado, se puede conectar e infectar el ordenador. De esta manera tan sencilla se puede saltar la pantalla de login donde se pide nuestra contraseña para acceder al escritorio. Esto obviamente no es un problema si tenemos el ordenador siempre en casa, pero si nos lo roban o lo dejamos desatendido en un lugar mucho tiempo se convierte en un problema. El hacker podría acceder al contenido del ordenador y del disco duro sin demasiado problema con conocimientos básicos de programación. Esto sin duda es ideal también para esas agencias de investigación que requieren acceder a estos equipos, sin preguntar a la empresa. El equipamiento cuesta unos 600 dólares pero si te dedicas a esto puede que se termine sacándole rendimiento.
En este caso, los usuarios pueden usar Windows en un iPad son los que mejor protegidos pueden estar al estar proyectando una imagen desde un ordenador con esta versión del sistema operativo.
Los Mac pueden resistir a este ataque
Aunque este fallo de seguridad afecta a los portátiles con un puerto Thunderbolt 3, los Mac están parcialmente a salvo. Gracias a los sistemas de seguridad propios de Apple ningún hacker puede saltarse la pantalla de macOS. El problema comienza cuando se piensa en instalar Windows en el Mac ya que en estos casos si se puede saltar la pantalla de login como hemos mencionado anteriormente.
Pero aunque con macOS estemos seguros, este fallo se puede explotar para clonar la identidad de un dispositivo. Esto puede abrir la puerta a otros muchos problemas de seguridad relacionados con exploit similares a BadUSB. Entre estos malware te puedes encontrar que el Mac no detecta el disco duro entre otros muchos. Pero aunque tengamos un dispositivo macOS, que corre menos riesgo, debemos tener mucho cuidado a la hora de conectar diferentes periféricos para evitar este tipo de problemas de seguridad.