USBDriveby : Usando un USB Teensy 3.1 de $20 para secuestrar el PC Mac OS X

Table Of Contents

• Un Microcontrolador de $20 puede Secuestrar Computadoras emulando Mouse y Teclado #USBDriveby
• Fe Ciega
• Sistemas vulnerables
• Hacks USB Anteriores

Un Microcontrolador de $20 puede Secuestrar Computadoras emulando Mouse y Teclado #USBDriveby

Samy Kamkar, un investigador de seguridad, ha encontrado una vulnerabilidad de seguridad en algo que la mayoría de los usuarios ni siquiera se molestan en asegurar. Ha logrado usar un microcontrolador basado en USB Teensy 3.1 disponible por $20, y cargarlo con suficiente software para emular un teclado y un mouse en cualquier sistema al que esté conectado. Una vez conectado, se puede usar para llevar a cabo cualquier operación en la computadora objetivo. Ten en cuenta que esto no es un hack, solo es aprovechar una utilidad que damos por sentado.

Fe Ciega

El dispositivo, apodado USBdriveby por Kamkar, aprovecha el hecho de que muchos sistemas confían ciegamente en los dispositivos USB conectados a ellos. Una vez que la unidad USB está conectada a una máquina, se puede usar para deshabilitar firewalls, descargar malware, cambiar configuraciones de DNS o incluso hasta el punto de crear una puerta trasera en el sistema. Y una vez que el dispositivo ha sido desconectado del sistema, la máquina víctima puede ser utilizada bajo el comando y control del atacante. Y dado que ambos dispositivos de entrada (teclado y mouse) fueron emulados, no hay forma de que la víctima, por muy consciente de la seguridad que sea, se entere de cómo su máquina se infectó.

“Cuando normalmente conectas un mouse o teclado a una máquina, no se requiere autorización para comenzar a usarlos,” explicó el investigador. “Los dispositivos pueden simplemente comenzar a escribir y hacer clic. Explotamos este hecho enviando pulsaciones de teclas arbitrarias destinadas a lanzar aplicaciones específicas (a través de Spotlight / Alfred / Quicksilver), evadir permanentemente un firewall local (Little Snitch), instalar un shell inverso en crontab, e incluso modificar configuraciones de DNS sin ningún permiso adicional.”

Sistemas vulnerables

Kamkar ha llevado a cabo su investigación en Mac OS X y ha encontrado que podía emular ya sea el mouse o el teclado y hacer que el sistema hiciera lo que él deseaba. Kamkar dice que si el emulador funciona en Mac OS X, debería funcionar fácilmente en Windows y Linux, dado los recursos que Apple invierte en asegurar Mac OS X. El código fuente para el microcontrolador y las diversas operaciones realizadas por USBdriveby ha sido puesto a disposición y se puede descargar de Github aquí. Este tipo de ataques no son nuevos, y hay razones para creer que la NSA ya ha estado utilizando tales dispositivos como puertas traseras.

Hacks USB Anteriores

A principios de este año, en la conferencia de seguridad Black Hat, investigadores de SRLabs con sede en Alemania demostraron que el firmware de un dispositivo USB puede ser reprogramado para fines maliciosos. Llamaron al ataque “BadUSB.” El método desarrollado fue mucho más sofisticado en comparación con USBdriveby. Sin embargo, no liberaron el código fuente hasta septiembre. USBdriveby, sin embargo, es un enfoque completamente diferente ya que solo emula hardware, dejando el verdadero hackeo en manos del individuo.