Pentest Consultores acaba de liberar una sencilla utilidad que aprovecha la tecnología de los códigos QR para extraer información de ordenadores -ficheros de cualquier tipo de hasta 1 MB-. La mayor utilidad consiste en la posibilidad de transferir ficheros desde ordenadores que no tengan dispositivos de almacenamiento externo, ni ningún tipo de conectividad con el exterior más allá de un monitor. La herramienta es una prueba de concepto de un uso alternativo de la tecnología QR y que podría ser empleado como una nueva técnica de hacking.
Comentarios
Cojones != Comer trigo
¿Qué tiene que ver con que un ordenador pinte códigos QR en un monitor con el hacking? A menos que Hollywood esté por medio...
Hola Radioman,
te pondré algunos ejemplos:
1.- Estás en un ordenador sin Internet, ni ningún tipo de sistema de almacenamiento externo, pero tienes OCR: puedes escanear el código de la versión Micro de QRCODE -20Kb, unas 6 páginas- y emplearlo para sacar ficheros a través de la pantalla.
2.- Quieres sacar información muy sensible de un ordenador corporativo o militar -que tiene desabilitados los USB, CDROM, etc- y no quieres hacerlo a través de Internet, para no dejar rastro en los firewall, etc. Sacas la información a través de la pantalla con QRCODE.
3.- Tienes un sistema basado en Windows, sin pila TCP/IP, ni USB, ni CDROM, ni tarjeta de sonido, ni teclado, ni ningún dispositivo I/O más que una pantalla táctil con un teclado virtual... Aun puedes extraer información -por ejemplo un programa secreto- a través de la pantalla con QRCODE.
Creo que son buenos ejemplos de aplicaciones en el mundo del hacking...
Un saludo,
Perdón, cuando decía QRCODE, quería decir QRLEAKS.
Un saludo,