jueves, 17 de noviembre de 2016

LA RAPSBERRY ZERO COMO SISTEMA DE HACKING


Samy Kamkar es un ingeniero que lleva tiempo demostrando cómo pequeños dispositivos convencionales pueden tener mucho más peligro del habitual. Su última creación es PoisonTap, un software que convierte a la pequeña Raspberry Pi Zero en un dispositivo letal para la seguridad de nuestros portátiles.

Esta herramienta logra que al conectar la RPi Zero a cualquier puerto USB de un ordenador se intercepte todo el tráfico web no cifrado, incluyendo cookies de autenticación que se usan para iniciar sesión en todo tipo de cuentas privadas, y esa información se envía luego a un servidor que está bajo el control del atacante.

Un navegador abierto es todo lo que necesita PoisonTap

No solo eso: el software instala una puerta trasera que hace que el navegador web y la red de área local del propietario de ese PC o portátil puedan ser controlados por el atacante. El resultado es evidente: si dejas tu equipo sin supervisión durante unos instantes, cualquiera podría usar esta herramienta para tomar el control de toda esa información y recursos sin problemas.


Como indican en Ars Technica, la motivación de PoisonTap es la de "demostrar que incluso en un ordenador protegido por contraseña y conectado a una red WiFi con seguridad WPA tanto tu sistema como tu red pueden ser atacados rápida y fácilmente".

PoisonTap funciona tanto en Windows como en macOS (el autor no la ha probado en Linux) y convierte a la Raspberry Pi Zero en una especie de puerta de enlace de una red que hace que el ordenador tenga que enviar a través de ella todo ese tráfico.

Si PoisonTap encuentra un navegador abierto con una sola pestaña, inyecta una serie de tags HTML que lo conectan a un millón de sitios web (los más populares en Alexa) a los que trata de conectarse desde ese navegador. Si tenemos los tradicionales sistemas de inicio automático de sesión en esos servicios y páginas web estaremos perdidos, porque esas credenciales pasarán a ser guardadas por PoisonTap para transmitirlas a ese servidor del atacante.

Para protegernos de este tipo de amenazas es importante tratar de conectarnos siempre a páginas seguras (que soporten HTTPS), y también cookies seguras que eviten que esos datos de inicio de sesión sean interceptados. También sería recomendable que si van a dejar el ordenador desatendido lo bloquean, pero antes cierran cualquier navegador y sus pestañas. Y luego está la solución definitiva: llevarse el ordenador allá donde vayan, algo especialmente difícil en muchas ocasiones, sobre todo cuando hablamos de PCs de sobremesa.



Publicado bajo licencia Creative Commons

No hay comentarios.:

Publicar un comentario