Mucha tinta (y principalmente bytes) se han gastado ya en el problema de los potenciales problemas de seguridad que crean la existencia de los dispositivos USB Mass Storage, o sea todo aquel capaz de comportarse como un pen drive, como, además de éstos mismos, cámaras digitales, teléfonos celulares, reproductores multimedia, y un larguísimo etcétera. La tremenda abundancia de estos gadgets y la facilidad con que se pueden conectar en cualquier computadora moderna y así insertar software malicioso o robar información confidencial es algo que le quita el sueño a unos cuantos.
Ya hace un tiempo escribía sobre posibles soluciones a esto, como un parámetro en el registro de Windows que bloquea la escritura en estos dispositivos, u otro para directamente evitar que se monten como unidades de disco en el sistema. También vimos no hace tanto una aplicación que permite ver el “historial” de los dispositivos USB que fueron conectados a un sistema, para detectar así intrusiones, o de como hay servicios bien intencionados que aprovechan este problema de seguridad para brindar un sistema que ayuda a recuperar gadgets robados.
Muchos en el mundo del IT, principalmente en países como el nuestro, aún creen que esto es sólo una posibilidad en un millón, que sería muchísimo trabajo para alguien crear un programa que robe datos con sólo insertar un pen drive y andar por ahí viendo donde puede colocarlo, y que también por ende que sólo dioses del código con mucho tiempo ocioso podrían embarcarse en semejante tarea.
Pues desde hace un tiempo no es así. Las ideas ya están planteadas y existen proyectos más o menos bien armados como USB Switchblade, un rejunte de comandos por lotes y herramientas de línea de comandos que, bien afinadas, pueden levantar en minutos una inmensa cantidad de información relevante sobre una máquina, su usuario, y la red en la que está conectado. En el caso de USB Switchblade, los chicos de hak.5 fueron capaces de obtener:
- Información sobre la red obtenida de comandos estándar de Windows como netstat e ipconfig.
- Contraseñas guardadadas de: Accesos dial-up, recursos en la red local, MSN Messenger, Internet Explorer, y Firefox.
- Historial de navegación de Internet Explorer (siempre hablamos de datos pertenecientes al usuario que esté logoneado al momento de insertar el pen drive).
- Claves de encripción Wi-Fi.
- Clave de producto de Windows.
- Procesos y servicios que corren en el sistema.
- Lista de actualizaciones aplicadas al sistema (útil para buscar vulnerabilidades que no hayan sido parcheadas).
- Nombres de usuario de Windows y hash de sus contraseñas para su posterior crackeado.
- Información del resto de la red local mediante el famoso escáner Nmap.
También consiguieron instalar mediante esta forma a otro de sus engendros, llamado USB Hack Saw, que se instala en el sistema para que quede residente, y envía por email todos los datos y documentos que capture del equipo o de medios extraíbles que se inserten en el futuro.
Otras ideas aportadas incluyen la instalación silenciosa de un servidor VNC que envía la dirección IP del equipo para poder conectarse cuando ésta es dinámica, y hasta agregar un usuario nuevo al sistema (aunque no puedo dar constancias de que esto último realmente funcione, ya que por lo menos yo no conseguí hacerlo con la herramienta sugerida, aunque pueden existir otras seguramente).
USB Switchblade no es algo perfecto y funcional, ni tan fácil que es solo descargarlo y usarlo, de hecho hay muchos módulos que no funcionan o que requieren algún arreglo o mejora para hacerlo; pero aún así, sienta perfectamente las bases de un kit USB de hacking. También hay que aclarar que para que funcione la mayor parte de sus componentes es requisito estar logoneado en el sistema con una 
cuenta con derechos de administrador.
Una combinación extremedamente peligrosa es la de estas herramientas y un pen drive que cumpla con el estándar U3, lo cual permite que con sólo insertarlo al puerto de la PC se ejecute automáticamente todo lo que se desee.
Y para quienes libremente anden enchufando sus pen drives y sus gadgets en computadoras del trabajo, amigos, parientes y conocidos, además de USB Hack Saw es interesante que conozcan a USBDumper, una sencilla aplicación Windows que no podría hacer más fácil la recolección de datos de todo USB drive que se conecte al sistema; ya que corre de manera invisible al usuario, y automáticamente copia en una carpeta del disco rígido todo lo que pueda del pen drive conectado, desde documentos privados a tus canciones favoritas, y no sólo eso: También puede insertar macros en documentos de Excel y Word residentes en la unidad USB e incluso copiar archivos a elección dentro de esta.
Como se puede ver, literalmente cualquiera puede estar robando información de una empresa o de individuos sin romperse demasiado la cabeza. Ahora no lo duden más y vayan corriendo y pónganle pegamento a los puertos USB (obvio, lo digo de broma). Y ojo donde conectan sus cosas!
Vía Kriptópolis (2).
Entradas Relacionadas
Top 100 de especies en extinción
No hay comentarios aún
Comments feed for this article
Enlace al trackback
http://geekotic.com/2007/07/06/peligro-usb/trackback/