USG ha sido creado por el neozelandés Robert Fisk, quien ha trabajado en un intermediario entre una computadora y un dispositivo USB (unidad flash, teclado, ratón… ) que realiza la función de firewall, inspeccionando las transferencias que se hagan a través de él. Para ello, utiliza un firmware personalizado que permite que solo pasen los datos e ignora las interacciones a bajo nivel. La protección va en dos sentidos, ya que no solo protege las computadoras de los dispositivos USB, sino también los dispositivos USB cuando son conectados a una computadora desconocida.

Diseñado con el foco puesto en BadUSB

BadUSB es el tipo de malware que se aprovecha de un fallo de seguridad hallado en el mismo estándar USB, el cual puede ser utilizado para realizar todo tipo de fechorías. Viendo esto y el hecho de que Fisk no confía en los fabricantes de dispositivos USB, fueron los motivos de por qué decidió crear USG. Con el fin de que todo el mundo pueda beneficiarse de su invento, Fisk ha publicado el código del firmware en GitHub.

Sin embargo, no todas son virtudes en torno a USG, ya que limita las transferencias de datos a 1 MB/s. Esto es mucho más lento que los dispositivos USB comerciales, los cuales pueden transferir hasta a decenas de megas por segundo. Por otro lado, de momento solo soporta dispositivos de almacenamiento USB (unidades flash), teclados y ratones, aunque su inventor ha prometido añadir otros tipos de dispositivos en el futuro.

Puedes comprar o crearte tu propio USG

Debido a que el código del firmware está disponible a través de GitHub (y publicado como Software Libre bajo MPL, por si había dudas), el usuario tienes dos opciones para hacerse con un USG. Primero, puede construirse uno propio utilizando el material publicado. Segundo, y para los usuarios con menos conocimientos, se puede "Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo." target="_blank">comprar uno directamente a su inventor por el precio aproximado de 60 dólares estadounidenses.

 

Fuente: BleepingComputer | muyseguridad