Este pequeño colgante USB puede acceder a tu ordenador en menos de un minuto

usb[1]

Seguro que has visto películas en las que el bueno o malo de la película consigue acceder a un ordenador simplemente conectando una llave al puerto USB. Una vez que la llave USB ha sido conectada, el usuario consigue milagrosamente acceso a todos los datos.

Samy Kamkr, un desarrollador, ha creado aparentemente un dispositivo como el de las películas. Conocido como USBdriveby, es básicamente un micro-controlador lo suficientemente pequeño para ser llevado al cuello. Se conecta a los ordenadores por USB y está diseñado para aprovechar fallos de seguridad en puertos USB.

Por ejemplo, el microcontrolador es capaz de engañar a los ordenadores y hacerse pasar por un teclado/ratón. Si tienes una aplicación de monitorización de red funcionando como Little Snitch, envía una serie de pulsaciones de teclas para decirle a LittleSnitch que todo está bien y para silenciar todos los avisos.

También es capaz de deshabilitar el cortafuegos de OS X, y alterar los ajustes de DNS para que puedan ser controlados por el atacante. Abre una puerta trasera y establece una conexión saliente q un servidor que puede enviar comandos remotos. Cierra cualquier ventana o pantalla de ajustes para borrar todo rastro.

En resumen, en 30-60 segundos, el dispositivo secuestra tu máquina, deshabilita muchas capas de seguridad, borra sus huellas, y abre una conexión para manipular remotamente el ordenador incluso después de que el dispositivo haya sido retirado.

Aunque el vídeo de demostración se centra en OS X, los métodos expuestos no son exclusivos de la plataforma de Apple. Kamkar sice que todo es “fácilmente aplicable a Windows o Unix.”  |  Fuente: TechCruch