La mayoría de las computadoras portátiles y un número creciente de ordenadores de tipo escritorio son más vulnerables a los ataques cibernéticos debido al uso de dispositivos periféricos (impresoras, bocinas, mouse, teclados, entre otros), señaló un estudio de la Universidad de Cambridge.
El análisis de la Universidad de Cambridge y la Universidad Rice, halló vulnerabilidades en computadoras con puertos Thunderbolt que ejecutan Windows, macOS, Linux y FreeBSD.
Los científicos expusieron las debilidades a través de Thunderclap, una plataforma de código abierto que crearon para estudiar la seguridad de los dispositivos periféricos informáticos y sus interacciones con los sistemas operativos.
Los resultados arrojaron que los posibles ataques podrían tomar el control completo de la computadora objetivo. De hecho, dispositivos enchufables como cargadores y proyectores también son susceptibles de ataques.
La Universidad de Cambridge detalló que los periféricos informáticos, como tarjetas de red y unidades de procesamiento de gráficos, tienen acceso directo a la memoria (DMA), esto les permite a los atacantes evitar las políticas de seguridad del sistema operativo.
Los ataques DMA que abusan de este acceso se han empleado para tomar el control y extraer datos confidenciales de las máquinas de destino.
«Sin embargo, las plataformas siguen sin estar suficientemente defendidas de los dispositivos periféricos maliciosos sobre Thunderbolt y los usuarios no deben conectar dispositivos en los que no conocen el origen o no confían», agregó el líder de la investigación, Theodore Markettos.