Tecnología

Dispositivo de almacenamiento de claves inalámbrico oculto en el cable USB-C-Lightning

Photo of Patricio Arocha Patricio Arocha septiembre 2, 2021
0 14 1 minuto de lectura

Un cable USB-C-Lightning con un registro de claves inalámbrico oculto permite a un atacante capturar todo lo que escribe desde una distancia de hasta una milla.

Toda persona con conocimientos técnicos sabe que nunca debe conectar una llave USB a ninguno de sus dispositivos a menos que confíe en quien se la da, pero pocos saben que lo mismo ocurre con los cables USB …

Vimos por primera vez un ejemplo de un cable USB-A de malware en 2019 cuando la seguridad un investigador conocido como MG lo demostró tarjeta madre. Más tarde puso el cable a la venta para los probadores de intrusiones y ahora ha creado una versión USB-C.

MG dijo tarjeta madre que lo hizo en parte porque la gente afirmó que no se podía hacer.

“Algunos dijeron que los cables tipo C estaban a salvo de este tipo de implante porque no hay suficiente espacio. Así que tuve que demostrar claramente que estaba equivocado ”, dijo MG a la placa base en un chat en línea.

Los cables OMG, como se les llama, funcionan creando un punto de acceso Wi-Fi al que un pirata informático puede conectarse desde su propio dispositivo. Desde aquí, la interfaz estándar del navegador web permite que un pirata informático comience a grabar las pulsaciones de teclas. El implante dañino en sí mismo dura aproximadamente la mitad de la longitud de la carcasa de plástico, dijo MG. […]

“Probamos esto en el centro de Oakland y pudimos lanzar cargas útiles a más de 1 milla de distancia”, agregó.

El sitio recibió ejemplos para probar y pudieron confirmar que funcionaban como se describe.

Estos últimos cables tienen aún más funciones.

MG dijo que los nuevos cables ahora tienen características de geofencing donde el usuario puede activar o bloquear las cargas útiles del dispositivo según la ubicación física del cable.

«Funciona bien con la función de autodestrucción si el cable OMG deja su compromiso y no quiere que sus cargas útiles se filtren o colisionen accidentalmente con computadoras al azar», dijo.

No tiene que preocuparse por simplemente registrar las claves: el año pasado, los investigadores de seguridad utilizaron un cable USB-C modificado hacerse cargo del circuito de seguridad T2 en las Mac modernas. Todo lo que necesita hacer para hacerse cargo de la máquina es conectar un cable.

Vea más noticias de Apple de YouTube en 9to5Mac:

READ  WhatsApp lanza oficialmente cuentas de usuario en múltiples teléfonos
Photo of Patricio Arocha

Patricio Arocha

Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida

Publicaciones relacionadas

Photo of Dos prototipos de iPhone plegables pasan la prueba de durabilidad interna

Dos prototipos de iPhone plegables pasan la prueba de durabilidad interna

diciembre 31, 2020
Photo of Las actualizaciones de iOS 17 para la billetera, la salud y los fondos de pantalla supuestamente se revelaron en los renders

Las actualizaciones de iOS 17 para la billetera, la salud y los fondos de pantalla supuestamente se revelaron en los renders

abril 30, 2023
Photo of LeBron James parece estar usando un par de auriculares internos Beats inéditos

LeBron James parece estar usando un par de auriculares internos Beats inéditos

mayo 27, 2021
Photo of Resident Evil 7 y Skyrim son los juegos de PlayStation VR más jugados en todo el mundo

Resident Evil 7 y Skyrim son los juegos de PlayStation VR más jugados en todo el mundo

octubre 14, 2021

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar