En un mundo donde ya nada es lo que parece, no nos sorprende en absoluto conocer que en la conferencia Black Hat DC se haya presentado un código que permite a un teléfono Android rooteado y conectado por USB actuar como teclado o ratón, permitiendo así atacar o controlar un ordenador víctima. Este hack se
aprovecha de que los USB no pueden autentificar los dispositivos conectados como HID (Human Interface Device), así como de que el sistema operativo no pueda filtrar los paquetes USB, detalles que podrían haber servido al usuario para esquivar la ofensiva. El ataque podría ser útil en ordenadores de uso público, porque
claro, sigue siendo necesario que el asaltante tenga acceso físico al equipo y, en el peor de los casos, es muy probable que te des cuenta si alguien trata de enchufar un dispositivo "sospechoso" a tu PC, por muy sigiloso que fuera.
Durante la presentación además se habló de una interesante manera de tomar control de otro teléfono por medio de un cable USB especial, y en general de las vulnerabilidades en las conexiones USB y opciones para proteger a nuestros equipos. Hubieramos querido estar presentes.
aprovecha de que los USB no pueden autentificar los dispositivos conectados como HID (Human Interface Device), así como de que el sistema operativo no pueda filtrar los paquetes USB, detalles que podrían haber servido al usuario para esquivar la ofensiva. El ataque podría ser útil en ordenadores de uso público, porque
claro, sigue siendo necesario que el asaltante tenga acceso físico al equipo y, en el peor de los casos, es muy probable que te des cuenta si alguien trata de enchufar un dispositivo "sospechoso" a tu PC, por muy sigiloso que fuera.
Durante la presentación además se habló de una interesante manera de tomar control de otro teléfono por medio de un cable USB especial, y en general de las vulnerabilidades en las conexiones USB y opciones para proteger a nuestros equipos. Hubieramos querido estar presentes.
No hay comentarios:
Publicar un comentario