USBdriveby, el collar USB que hackea cualquier ordenador

Estándar
  • USNdriveby es un dispositivo USB que contiene chips y software parahackear cualquier PC con OS X o Windows en menos de un minuto
  • Desactiva las protecciones y ofrece acceso remoto al hacker
  • No hay protección porque aprovecha agujeros en el diseño de la ROM de un USB, a través de BadUSB

USBdriveby, el collar USB que hackea cualquier ordenador.

Imagina esta escena: un hacker entra en una sala de ordenadores, y se dirige hacia un PC. Puede ser un hacker bueno, un ángel protector, o un ciberdelincuente, tu decides.

Lleva colgado al cuello un extraño collar con un dispositivo USB. Se lo quita del cuello e introduce el conector USB en el ordenador. Comienzan a abrirse ventanas con distintos mensajes en la pantalla. En menos de un minuto, el dispositivo ha desactivado las barreras de protección del ordenador, y ha otorgado el acceso remoto al hacker. Más inquietante aún: ese acceso remoto seguirá activo incluso aunque el hacker desconecte el dispositivo USB.

No es un comic. No es una película de espias, o de ciencia-ficción. Ese hacker existe, se llamaSamy Kamkar. Ese collar USB que hackea cualquier ordenador en menos de un minuto existe, se llama USBdriveby. Puedes verlo en funcionamiento en este vídeo:

Crea un “SuperUSB” de rescate para reparar tu PC

El video muestra el hackeo de un ordenador con OS X, pero el autor dice que funciona exactamente igual con Windows.

Por suerte, Samy Kamkar no es un ciberdelincuente, sino un hacker bueno que comparte con todo el mundo sus descubrimientos.

USBdriveby es un dispositivo USB que a veces lleva colgado al cuello porque es cool, no porque sea necesario. También puedes llevarlo en el bolsillo…

Se trata de una serie de chips y software instalado en la ROM que, al conectarse a un PC, realiza las siguientes acciones:

  • Engaña al ordenador haciéndole creer que es un teclado o un ratón
  • Si está instalado LittleSnitch para monitorear el tráfico de red, desactiva todas sus alarmas
  • Desactiva el cortafuegos de OS X
  • Cambia la configuración DNS para enrutar las páginas webs que visitas, al destino que el hacker quiera
  • Abre una puerta trasera que permite al hacker controlar el ordenador de forma remota, incluso aunque desconecte USBdriveby
  • Cierra todas las ventanas y cambios visibles que ha realizado, para dejar todo como estaba

USBdriveby es inbloqueable porque usa una vulnerabilidad incluida en el estándar USB, llamada BadUSB. El código maligno se esconde en el firmware del conector USB, y es indetectable hasta que ya está dentro del ordenador.

A partir de aquí, dependerá de las barreras internas que tengas.

Escalofriante, ¿verdad?

[Fuente: TechCrunch]

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s