La vulnerabilidad BadUSB (esa misma que dicen que es imposible de solucionar y lleva suelta ya meses) es de sobra conocida a estas alturas. Pero una cosa es saber de su existencia, y otra muy diferente es ver un ataque similar en acción. Este vídeo muestra lo inquietantemente fácil que es utilizar un puerto USB como vector de ataque para un hack. Complementaria de Hacen público el código de la peor vulnerabilidad que afecta a los USB
Comentarios
Cómo decía aquel lema? "Acceso local es acceso total"
#1 Se me han puesto los huevos de corbata
#2 ¿donde venden usbs con firmware firmado digitalmente con herramientas para comprobarlo?
Descubren un grave fallo de seguridad en los USB que compromete los ordenadores, ratones, discos duros y móviles/c74#c-74
#1 Lo mejor es dejar memorias usb infectadas tiradas en los aparcamientos o en las cercanias del lugar que quieras infectar. No necesitas acceso fisico, por la mañana al ir al trabajo cuando se encuentren las memorias y suban a la oficina, las conectarán en sus equipos ellos mismos.
Es una prueba de pentesting que hicieron y documentaron hace tiempo.
#5 El humano siempre ha sido el elemento que es más facil de hackear en cualquier sistema,
desde usuarios que utilizan contraseñas muy relacionadas con ellos hasta despistes como el que comentas.
Como veo esto, consiste en engañar al USB haciendo creer que tenemos un teclado y ratón, eso es imposible de solucionar, a no ser que volvamos a utilizar los conectores PS2 o crear un nuevo sistema de conectores distintos a los USB.
Menudo susto me he llevado, pero quiero tranquilizar a #2 en principio, si no enchufas cosas que no conozcas (aparatos USB o memorias USB de un desconocido) en tu ordenador, esto no te perjudica para nada, es chungo porque pueden dejarte el ordenador listo para ser violado a distancia en 10 segundos y enchufando algo pero... seguramente no necesitan esto para hacerlo, si alguien que supiera se propone pillarte tu PC, ten por seguro que lo hace.
#1
Era "Mucha policia poca diversión" pero bueno, tu a lo tuyo
Una cosa es una vulnerabilidad USB, y otra cosa es un teclado/ratón.
Visto el vídeo es más bien una prueba de concepto que un peligro real. Basta que haya solo una cosa diferente en el ordenador de la victima para que el ataque simplemente no funcione.
#6 Cierto, eso no es más que una placa insertada en un pendrive para que parezca que lo es y que simula frente al oredenador ser un teclado y un ratón. Y después va ejecutando comandos según la programación que lleve.
No tienen nada que hacer simplemente con que el ordenador tenga una clave para instalar cosas.
pero que badusb ni que niño muerto. es un teensy programado para emular un teclado y un raton.
Si tienes acceso físico a un ordenador sin contraseña y quisieras hackearlo sería estúpido conectarle esto, es más fácil correrle un script que ya haga todo
Aquí es donde la diversidad en el escritorio se transforma en más seguridad.
Cuanto más estandarización en el escritorio, más facil ejecutar este tipo de ataques.
En cualquier caso hay que dar por hechas demasiadas cosas para ejecutar lo que se ve en el vídeo.