Un hacker ha creado un dispositivo para hackear ordenadores que permite conseguir los datos de acceso de nuestras sesiones.
El hacker Samy Kamkar ha demostrado lo que puede pasar si no tenemos controlados nuestros puertos USB; ha creado PoisonTap, un dispositivo para hackear ordenadores.
Sólo ha usado una Raspberry Pi Zero, que podemos conseguir por apenas 5 dólares.
En cuanto conectas este dispositivo al puerto USB de un ordenador, obtendrá toda la
información interesante; da igual que el ordenador esté en la pantalla de bloqueo, sólo
es necesario que un navegador web esté abierto en segundo plano.
Así funciona este dispositivo para hackear ordenadores
El USB emula un dispositivo de red, y hace que todas las conexiones pasen por él; lo
hace engañando al ordenador para que haga pasar el tráfico por esta “conexión de red”.
De esta manera se pueden robar las cookies; si usamos esas cookies en otro ordenador,
podremos entrar en cualquier sesión.
coger el USB y escapar con la información.
Este dispositivo es especialmente preocupante porque no precisa de grandes
conocimientos, cualquiera lo puede hacer.
Claro, que no es perfecto; sólo funciona si las cookies son de webs que no están cifradas
usando HTTPS.
Para los expertos, esto deja en evidencia la “excesiva confianza” que sistemas como
Windows y Mac tienen en los dispositivos de red conectados. Y también nos recuerda
que los puertos USB son puertas de entrada para los hackers.
No hay comentarios:
Publicar un comentario