Los ordenadores Raspberry Pi tienen un precio tan bajo como 5 dólares, y más allá de sus muchos usos geniales también pueden ser aprovechados para hackear ordenadores y crear puertas traseras que permitan el acceso remoto a los hackers. Y justamente esto es lo que hace la última creación de Samy Kamkar.
Kamkar es un experto en seguridad que siempre está intentando crear nuevas formas de saltarse las medidas de seguridad de todo tipo de ordenador y dispositivo “para obligarlos a mejorar”. Su último invento se llama “Poison Tap” y se trata de un dispositivo basado en un Raspberry Pi Zero (ese que cuesta 5 dólares) que puede infiltrarse y plantar una puerta trasera en un ordenador, incluso si este está bloqueado por contraseña.
Solo basta con instalar el software malicioso en una tarjeta microSD y conectarla al Pi Zero, para luego poder crear puertas traseras en cualquier ordenador víctima al conectarlo a un puerto USB durante al menos un minuto. En ese tiempo Poison Tap engañará al ordenador haciéndole creer que es un dispositivo de Internet por USB cualquiera, lo que le dará acceso al sistema.
Lo más interesante de su creación es que en vez de instalar la puerta trasera en el ordenador como tal, Poison Tap lo hace en la caché del navegador, lo que le permite saltarse la mayoría de medidas de seguridad de los distintos sistemas operativos y navegadores.
El código fuente de Poison Tap está disponible en la página web de Kamkar. Como medida de seguridad ante esta clase de herramientas maliciosas el hacker recomienda siempre dejar el ordenador en modo Suspensión cuando nos alejemos de él, o sencillamente destruir todos sus puertos USB… al menos hasta que los diferentes antivirus y métodos de protección tomen en cuenta esta clase de herramientas.
Eduardo Marín
Noviembre 2016
Fuente: Gizmodo