Tecnología

Dispositivo de almacenamiento de claves inalámbrico oculto en el cable USB-C-Lightning

Un cable USB-C-Lightning con un registro de claves inalámbrico oculto permite a un atacante capturar todo lo que escribe desde una distancia de hasta una milla.

Toda persona con conocimientos técnicos sabe que nunca debe conectar una llave USB a ninguno de sus dispositivos a menos que confíe en quien se la da, pero pocos saben que lo mismo ocurre con los cables USB …

Vimos por primera vez un ejemplo de un cable USB-A de malware en 2019 cuando la seguridad un investigador conocido como MG lo demostró tarjeta madre. Más tarde puso el cable a la venta para los probadores de intrusiones y ahora ha creado una versión USB-C.

MG dijo tarjeta madre que lo hizo en parte porque la gente afirmó que no se podía hacer.

“Algunos dijeron que los cables tipo C estaban a salvo de este tipo de implante porque no hay suficiente espacio. Así que tuve que demostrar claramente que estaba equivocado ”, dijo MG a la placa base en un chat en línea.

Los cables OMG, como se les llama, funcionan creando un punto de acceso Wi-Fi al que un pirata informático puede conectarse desde su propio dispositivo. Desde aquí, la interfaz estándar del navegador web permite que un pirata informático comience a grabar las pulsaciones de teclas. El implante dañino en sí mismo dura aproximadamente la mitad de la longitud de la carcasa de plástico, dijo MG. […]

“Probamos esto en el centro de Oakland y pudimos lanzar cargas útiles a más de 1 milla de distancia”, agregó.

El sitio recibió ejemplos para probar y pudieron confirmar que funcionaban como se describe.

READ  Future Games Show Gamescom impulsado por AMD el 26 de agosto

Estos últimos cables tienen aún más funciones.

MG dijo que los nuevos cables ahora tienen características de geofencing donde el usuario puede activar o bloquear las cargas útiles del dispositivo según la ubicación física del cable.

“Funciona bien con la función de autodestrucción si el cable OMG deja su compromiso y no quiere que sus cargas útiles se filtren o colisionen accidentalmente con computadoras al azar”, dijo.

No tiene que preocuparse por simplemente registrar las claves: el año pasado, los investigadores de seguridad utilizaron un cable USB-C modificado hacerse cargo del circuito de seguridad T2 en las Mac modernas. Todo lo que necesita hacer para hacerse cargo de la máquina es conectar un cable.


Vea más noticias de Apple de YouTube en 9to5Mac:

Patricio Arocha

Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar