Dispositivos USB hay para tirar para arriba. Desde lámparas que nos iluminarán nuestro teclado para que podamos ver de noche hasta calentadores que permitirán hacernos un rico té a la madrugada cuando no queramos levantarnos de la cama. Ahora un grupo de hackers canadienses revelaron que encontraron un exploit que permitirá convertir cualquier gadget que se conecte a través del puerto más usado y, de esta forma, robar información.
Lo que juega un rol importante en este caso es el plug-and-play que hacer que un ordenador reconozca automáticamente un dispositivo externo. Un ordenador creerá, por defecto, que un dispositivo USB será lo que dice ser. Para que nos demos una idea mejor se los explicaré a de otra forma: si un teclado dice ser una cámara el ordenador creerá que es una cámara.
Esta forma que tiene de reconocer los dispositivos hace muy simple hacer que un periférico pueda recolectar información y transmitirla sin despertar ninguna sospecha. Como prueba de concepto John Clark, Sylvain Leblanc y Scott Knight, tres expertos en seguridad, modificaron el circuito de un teclado para que pudiera robar información del disco rígido del dueño del ordenador y después transmitir esa data en código Morse usando un LED que titilaba.
Lo único que debe hacer el atacante es modificar un gadget de la forma que quiera y hacer que transmita información. Tranquilamente se le podría cargar información para que abra un FTP y suba todo ahí o simplemente lo envíe por mail. Lo peor de todo es que es tan simple que los hackers están preocupados.
