Modifican un cable Lightning USB para secuestrar ordenadores

En las películas de espías tipo 007 o Misión Imposible, el pirateo de un sistema informático se hace en 3 segundos y con dispositivos Plug & Play que aciertan a la primera. Esto puede parecer ficción cinematográfica sin fundamentos veraces, pero lo que series como Homeland o Mr. Robot nos han enseñado es que la realidad supera siempre a la ficción. Y la creación de un experto de seguridad viene a confirmar esto mostrando una realidad que asusta: no hay nada seguro en el mundo informático.

Modificar un cable Lightning

Mike Grover, experto en seguridad digital, ha querido demostrar una nueva forma de hackear un ordenador a distancia. Una en la que el hacker en sí es el propio usuario, que sin darse cuenta activa la manera en que el pirata accederá a su sistema de forma remota. La gracia está en un cable con un extremo USB y el otro Lightning como el que Apple incluye en sus iPhones. Pero sólo en el exterior, puesto que en el interior, más que un cable USB es un dispositivo de hackeo malicioso que ya le gustaría tener a Ethan Hunt en su maletín.

Y es que el truco es que el cable es que dentro lleva un pequeño microchip escondido, un chip WiFi PCB ‘custom’ creado por Grover que hace que cuando conectemos el cable USB a un ordenador -no importa que sea Windows, Mac o Linux incluso-, el sistema operativo detecte el cable como un HID o dispositivo de interfaz humana. Y como los dispositivos HDI son considerados dispositivos de entrada por el SO al que se conectan, pueden utilizarse para meter comandos como si estuviesen siendo tecleados en un teclado USB.

La gracia del tema es que el chip WiFi del cable le permite a un atacante conectarse a este cable y enviar de manera remota sus propias órdenes al PC. O sea: secuestrar y tomar el control del ordenador, manipulando incluso el propio cursor del ratón si quiere. Todo por conectar un cable USB en apariencia inofensivo.

Un USB que secuestra ordenadores

Grover explica que al ser enchufado el cable, el PC lo registra como si fuese un teclado y un ratón, lo que permite al atacante emplear todo tipo de comandos incluso aunque el propio ordenador esté bloqueado, aunque para esto último necesitaría saber el pass de usuario. De esta forma, “si tienes acceso a la contraseña puedes desbloquear el dispositivo“, y entonces barra libre para el atacante, básicamente, ya que dispone de todo el PC para él sólo. En su Twitter podéis ver una demostración en vídeo.

Lo más terrible de todo es que su creador confirma que estos chips WiFi pueden ser preconfigurados para conectarse a redes WiFi, y hackear un ordenador a distancia. O sea, que podríamos conectar el cable USB y ver cómo nos hackean el PC, y además, dado que llevan chips WiFi, ver cómo un atacante los usa para entrar en nuestra red de casa y hackear todo lo que esté conectado.

Lo que más preocupa es que Grover señala a The Verge que ha vendido varias unidades de sus 'O.MG cables' en la conferencia de seguridad Def Con, e intenta que una web de dispositivos de seguridad venda su cable por Internet. Algo que de lograr seguramente será tumbado por Apple, ya que hablamos no sólo de una copia sin licencia oficial de una propiedad suya como es el cable Lightning -ya motivo de demanda-, sino que además es un cable para piratear.