Los investigadores se pelearon por conseguir estos ventiladores regalados en la cumbre

Muchos investigadores de seguridad alertaron de que esos ventiladores podían ir cargados de malware, e incluso se mostró un vídeo sobre dispositivos con los que había que tener cuidado si los encontrábamos por la calle en los que se incluían los ventiladores USB. Esto hizo que los investigadores se lanzaran a la caza para conseguir al menos uno de ellos para poder saber qué incluían en su interior.

Dos de esos ventiladores acabaron en las manos del doctor Sergei Skorobogatov, un investigador de la Universidad de Cambridge. Las unidades pertenecen a dos periodistas: uno es Leo Mirani, de The Economist; y el otro es Bart Gellman, de The Washington Post.

Una de las unidades fue analizada en la Universidad de Cambridge, y la otra en el Celsus Advisory Group. Ambos análisis llegaron a la misma conclusión: los ventiladores, que se conectaban por USB C al puerto del móvil, no tenían ningún malware en su interior. Según el análisis de los circuitos, no encontraron ningún tipo de funcionalidad de datos: sólo un motor para alimentar el ventilador a través del puerto USB.

Las pruebas no mienten: los ventiladores USB no tienen malware ni espían

Esto puede tranquilizarnos, pero no implica que otras unidades de las dadas a los periodistas pudieran estar modificadas para incluir malware. Puede que alguno de esos países tuviese interés en infectar y espiar a otros periodistas, y los dos que han ofrecido sus USB no estuvieran entre los objetivos.

 ventilador-usb-01 ventilador-usb-02 

Skorobogatov probó con un multímetro la resistencia entre los pines de datos y los de tierra. El resultado es que la probabilidad de que esos puertos estén conectados a los pines de datos es muy baja. Posteriormente, pasó a cortar el plástico para analizar a ojo las conexiones y el interior, determinando finalmente que no había ninguna interfaz USB.

Por ello, de momento estos ventiladores son seguros para su uso, pero os recordamos lo importante que es que no enchuféis en vuestro ordenador o móvil cualquier dispositivo USB que encontréis por la calle, ya que este es uno de los métodos más comunes para infectar nuestros dispositivos. En el caso de hacerlo ser infectados, estaríamos poniendo nuestros ordenadores a merced de los atacantes.

 

Fuente: Universidad de CambridgeBleeping Computer | adslzone