Hace un par de años, exactamente en la RootedCon 2012, y un año antes en la DefCon 19 se pusieron de moda los kioskos de recarga de batería de dispositivos móviles, los que no tienen nada de malo si no tienes nada en contra del "Juice-Jacking" que es lo que pasa cuando una persona conecta un dispositivo a un USB extraño.
La forma de actuar de esta práctica es bastante fácil, un/una incauto/a deja su móvil cargando en uno de estos kioskos de carga, el puerto usb del kiosko está modificado para que descargue un malware o robe los datos privados del dispositivo usb en cuestión, descargándolos para guardarlos en otro sitio de almacenamiento.
Algunas personas van más allá y se les ocurre modificar cargadores para instalar aplicaciones maliciosas, sin necesidad de ser root o tener Jailbreak en el caso de iPhone.
Y así y con una carga de batería de carga de 5 min podremos tener la oportunidad de que nos quiten todos nuestros datos personales en un abrir y cerrar de ojos.
Me parece una forma bastante interesante, inusual, y de muy fácil ejecución este tipo de ataque, pues con que hagas un kiosko de carga mas o menos casero y que sea resultón a la vista puede colar y hacerte con unos cuantos datos de victimas incautas que pasen por el sitio en el que lo pongas... Y ya no hablemos si ponemos el kiosko en un aeropuerto o estación de tren... Las víctimas potenciales crecen exponencialmente.
La forma de evitar este tipo de ataques es poseer un "Condón USB" o un cable "Charge Only", cualquiera de las dos variantes es eficaz frente a este tipo de ataque, pues se basan en el mismo principio: Evitar la conexión de los cables de Datos+ y Datos- del puerto USB.
Un cable "Charge Only" es un cable normal USB que tiene bloqueados los cables de datos pero los de energía los tiene activos, mientras que un "Condón USB" es un dongle que lo que hace es puentear los cables de datos de un cable USB normal, de esta manera, convierte un cable USB normal en un cable "Charge Only"
Como hacer un cable "Charge Only" o un "Condón USB"
Básicamente la forma de hacer los dos objetos son muy parecidas, por no decir iguales. En lo único que difieren es en que uno se hace con un cable de carga y otro con un dongle alargador USB.
Esquema de conexión de un cable OTG
Lo único que hay que hacer es cortar las conexiones de los contactos D+ y D-, con ese simple hecho haremos nuestras cargas más seguras frente a este tipo de ataques.
Ya puede ser cortando los cables interiores o bien removiendo los pines de los propios contactos, como bien muestra esta imagen.
Removiendo los dos pines del centro ya estamos seguros
frente a un ataque de Juice Jacking
No hace falta romper el cable catetos -.-'' Con tapar los pines de datos es suficiente que pensáis con el culo jajajajajaja
ResponderEliminarYo sigo prefiriendo cargármelos... No por nada, si no por que los cables usb valen poco y por si alguna casualidad hacen algún contacto que no deberían hacer.
EliminarMuerto el perro muerta la rabia xD