El experto en seguridad Mike Grover, conocido como MG, ha convertido un cable USB en un dispositivo que permite realizar ataques a distancia vía WiFi. Una modificación que ha denominado O.MG Cable y que muestra las posibilidades de control de otros dispositivos a través del puerto USB. El cable USB modificado permite ejecutar comandos a través del WiFi y controlar el sistema como si tuvieras el control del teclado o del ratón.
#4:
#1 Por cuatro perras encargas personalizar en forma de pendrive con un logo "España 2020" (o "Maratón Universitaria" o lo que se te ocurra) 200 chismes. Pones un stand en una calle concurrida con el logo y un cartel "pendrives gratis". Voila.
Es muy normal acercarsele a alguien y enchufarle un cable usb a su ordenador y dejarlo ahí colgando, o interceptar su envío de "ponga aquí la empresa retail preferida" para substituirle el cable usb que ha pedido o incluso tener todo un repertorio de todos los cables usb existentes para que el afectado no se de cuenta que le han sustituido el suyo.
Esto es como el grafeno, como concepto está bien, para todo lo demás villarejocard.
#1 No hombre, lo suyo es irte a la comisaría de policía más cercana y desparramar unos cuantos cables de estos ( o pinchos usb ) para que el primer incauto que se lo encuentre lo enchufe en el trabajo. ¿Es que no has visto Mr Robot?
Ahora en serio, nunca subestimes al usuario medio. He visto a gente enchufar en su ordenador cualquier cosa que se encuentran por ahí "por si tiene algo interesante". Supongo que se esperaban encontrar fotos pornosas de su anterior usuario o algo.
#1 Por cuatro perras encargas personalizar en forma de pendrive con un logo "España 2020" (o "Maratón Universitaria" o lo que se te ocurra) 200 chismes. Pones un stand en una calle concurrida con el logo y un cartel "pendrives gratis". Voila.
#1 No tienes ni idea de la cantidad de gente que va a la recepción de un hotel pidiendo enchufar cosas en el ordenador, y los cabreos que se pillan porque no lo permitimos.
Según entiendo todavía hace falta la clave de administrador del dispositivo al que lo conectas, sino solo puedes interactuar como usuario normal.
Pone: En caso de tener la contraseña del dispositivo puedes desbloquearlo...
Otra cosa: En mi empresa no dejo que mis usuarios conecten dispositivos USB (siempre les pide la clave del administrador incluso para un teclado nuevo. Tenemos endpoint security.) con lo cual no creo que puedan conectar esto.
Además tampoco puedes ver la pantalla remota, sino simplemente enviar comandos.
Por si fuera poco, tienes que saber la clave wifi de la red interna de la empresa (en mi empresa tenemos una de invitados y una intena).
No sé Rick, igual me equivoco, pero lo veo sensacionalista.
Con un Esp8266 pudes esnifar todo el tráfico de la wifi, tiene el tamaño de un pendrive y lo puedes poner debajo de la alfombra...
#3 "Con lo cual no creo que puedan conectar esto."
Eso me hace pensar que eres un tio serio. Lamentablemente lo que se lleva hoy en día es contratar a vendemotos que no saben ni de lo que hablan pero que hablan con convicción
Comentarios
Es muy normal acercarsele a alguien y enchufarle un cable usb a su ordenador y dejarlo ahí colgando, o interceptar su envío de "ponga aquí la empresa retail preferida" para substituirle el cable usb que ha pedido o incluso tener todo un repertorio de todos los cables usb existentes para que el afectado no se de cuenta que le han sustituido el suyo.
Esto es como el grafeno, como concepto está bien, para todo lo demás villarejocard.
#1 No hombre, lo suyo es irte a la comisaría de policía más cercana y desparramar unos cuantos cables de estos ( o pinchos usb ) para que el primer incauto que se lo encuentre lo enchufe en el trabajo. ¿Es que no has visto Mr Robot?
Ahora en serio, nunca subestimes al usuario medio. He visto a gente enchufar en su ordenador cualquier cosa que se encuentran por ahí "por si tiene algo interesante". Supongo que se esperaban encontrar fotos pornosas de su anterior usuario o algo.
#2 pues lo de Mr Robot ha pasado en MundoReal ™
https://en.m.wikipedia.org/wiki/2008_cyberattack_on_United_States
#2 Pues funcionaría
Cuando alguien está desesperado por cargar el móvil, coge el primer cable que ve.
#1 Por cuatro perras encargas personalizar en forma de pendrive con un logo "España 2020" (o "Maratón Universitaria" o lo que se te ocurra) 200 chismes. Pones un stand en una calle concurrida con el logo y un cartel "pendrives gratis". Voila.
#1 No tienes ni idea de la cantidad de gente que va a la recepción de un hotel pidiendo enchufar cosas en el ordenador, y los cabreos que se pillan porque no lo permitimos.
Vamos, que tiene el mismo efecto que conectar un adaptador de un teclado + ratón inalámbrico, solo que está disfrazado como un cable.
Según entiendo todavía hace falta la clave de administrador del dispositivo al que lo conectas, sino solo puedes interactuar como usuario normal.
Pone: En caso de tener la contraseña del dispositivo puedes desbloquearlo...
Otra cosa: En mi empresa no dejo que mis usuarios conecten dispositivos USB (siempre les pide la clave del administrador incluso para un teclado nuevo. Tenemos endpoint security.) con lo cual no creo que puedan conectar esto.
Además tampoco puedes ver la pantalla remota, sino simplemente enviar comandos.
Por si fuera poco, tienes que saber la clave wifi de la red interna de la empresa (en mi empresa tenemos una de invitados y una intena).
No sé Rick, igual me equivoco, pero lo veo sensacionalista.
Con un Esp8266 pudes esnifar todo el tráfico de la wifi, tiene el tamaño de un pendrive y lo puedes poner debajo de la alfombra...
#3 ¡Así cualquiera! Analizando las posibles amenazas y tomando las necesarias medidas de seguridad es fácil estar a salvo.
#3 se refiere al salvapantallas.
Actúa como un ratón. Si el equipo se desbloquea en cualquier momento, no deja que se bloquee haciendo pequeños movimientos
#3 "Con lo cual no creo que puedan conectar esto."
Eso me hace pensar que eres un tio serio. Lamentablemente lo que se lleva hoy en día es contratar a vendemotos que no saben ni de lo que hablan pero que hablan con convicción
#3 Pues un martillazo https://usbkill.com/products/usb-killer-v3