Gaming Club
Regístrate
españaESPAÑAméxicoMÉXICOusaUSA
Betech
Ciencia y tecnología

SEGURIDAD

Este simple cable USB puede secuestrar un ordenador por el WiFi

Crean un tipo de cable USB con un chip que puede hackear y tomar el control de un PC.

Este simple cable USB puede secuestrar un ordenador por el WiFi

En las películas de espías tipo 007 o Misión Imposible, el pirateo de un sistema informático se hace en 3 segundos y con dispositivos Plug & Play que aciertan a la primera. Esto puede parecer ficción cinematográfica sin fundamentos veraces, pero lo que series como Homeland o Mr. Robot nos han enseñado es que la realidad supera siempre a la ficción. Y la creación de un experto de seguridad viene a confirmar esto mostrando una realidad que asusta: no hay nada seguro en el mundo informático.

Un simple cable USB…

Mike Grover, experto en seguridad digital, ha querido demostrar una nueva forma de hackear un ordenador a distancia. Una en la que el hacker en sí es el propio usuario, que sin darse cuenta activa la manera en que el pirata accederá a su sistema de forma remota. La gracia está en un cable USB blanco, el típico cable que se parece a otros 500 iguales a él. Pero sólo en el exterior, puesto que en el interior, más que un cable USB es un dispositivo de hackeo malicioso que ya le gustaría tener a Ethan Hunt en su maletín.

El chip WiFi que convierte a un simple cable USN en un dispositivo de pirateo
Ampliar
El chip WiFi que convierte a un simple cable USN en un dispositivo de pirateo

Y es que el truco es que el cable es que dentro lleva un pequeño microchip escondido, un chip WiFi PCB ‘custom’ creado por Grover que hace que cuando conectemos el cable USB a un ordenador -no importa que sea Windows, Mac o Linux incluso-, el sistema operativo detecte el cable como un HID o dispositivo de interfaz humana. Y como los dispositivos HDI son considerados dispositivos de entrada por el SO al que se conectan, pueden utilizarse para meter comandos como si estuviesen siendo tecleados en un teclado USB. La gracia del tema es que el chip WiFi del cable le permite a un atacante conectarse a este cable y enviar de manera remota sus propias órdenes al PC. O sea: secuestrar y tomar el control del ordenador, manipulando incluso el propio cursor del ratón si quiere. Todo por conectar un cable USB en apariencia inofensivo.

La mejor arma hacker

Grover explica que al ser enchufado el cable, el PC lo registra como si fuese un teclado y un ratón, lo que permite al atacante emplear todo tipo de comandos incluso aunque el propio ordenador esté bloqueado, aunque para esto último necesitaría saber el pass de usuario. De esta forma, “si tienes acceso a la contraseña puedes desbloquear el dispositivo“, y entonces barra libre para el atacante, básicamente, ya que dispone de todo el PC para él sólo. En su Twitter podéis ver una demostración en vídeo.

Ampliar

Lo más terrible de todo es que su creador confirma que estos chips WiFi pueden ser preconfigurados para conectarse a redes WiFi, y hackear un ordenador a distancia. O sea, que podríamos conectar el cable USB y ver cómo nos hackean el PC, y además, dado que llevan chips WiFi, ver cómo un atacante los usa para entrar en nuestra red de casa y hackear todo lo que esté conectado. Por fortuna, esto es un experimento de un experto de seguridad, pero el cable existe, y además hay una app en marcha para enviarle órdenes al cable conocido como O.MG. Eso sí que tranquiliza...