¿Pueden los hackers convertir un ordenador remoto en una bomba, explotar y matar a alguien, igual que lo hacen en las películas de Hollywood?
Espera, espera! Antes de responder a eso, déjame contarte una historia interesante sobre la unidad USB Asesina:
Un hombre que caminaba en el metro robó una unidad flash USB de una mochila de otra persona. El pendrive decia «128» escrito en él. Después de llegar a casa, insertó el pendrive en su ordenador portátil y en lugar de descubrir datos útiles, quemó la mitad de su ordenador portátil. El hombre entonces sacó el pendrive USB, sustituyó el texto «128» por «129» y lo puso en el bolsillo exterior de su maleta … ¡a por el siguiente!
Estoy casi seguro, que realmente no te ves a tí mismo siendo la víctima 130 de este USB incendiario .
La historia anterior fue contada por un investigador ruso, apodado Dark Purple, y basándose en ella desarrolló su propia memoria USB bomba.
Se puso en contacto con empresas chinas de fabricación de productos electrónicos donde encargó algunas placas de circuitos para la creación de su propia memoria USB trucada.
Cuando conectamos el dispositivo al puerto USB, un inversor DC/DC se activa y carga unos condensadores a -110 Volts, según explicó el investigador.
Figura 1. Diseño de Placa
Finalmente, desarrolló exitosamente un «destructor» USB que es capaz de destrozar efectivamente los elementos sensibles del ordenador al ser conectado.
«Es usado para aplicar -110 Volts a las líneas de señal de la interfaz USB. Cuando el voltaje de los condensadores aumenta a -7 Volts, un transistor se cierra y el inversor DC se activa. Este proceso se repite hasta que todo se quema. Aquellos familiarizados con la electrónica se imaginarán por qué se utiliza voltaje negativo aquí =) «.
No es posible para el hardware evitar el daño físico en algunos casos. Puede ser posible para un atacante usar un Exploit SCADA para beneficiarse de sus vulnerabilidades y eliminar los controles de seguridad, por ejemplo los usados por las plantas de energía eléctrica, o bien para ponerlas en un estado inestable.
Figura 2. Prototipo USB bomba
El Gusano Stuxnet es uno de los ejemplos reales de este tipo de ataques cibernéticos, que fue diseñado para destruir las centrifugadoras en la planta nuclear y todo esto comenzó desde una unidad USB.
También en 2014, una empresa de seguridad demostró un ataque en un ordenador Mac de Apple, el cual modificó los controles de temperatura, haciendo que éste sobrecalentara hasta incendiarse.
Así que si decimos que un ordenador podría convertirse en una bomba, por supuesto que es cierto, un hacker probablemente puede hacer que su batería explote después de incendiarse.
Por lo tanto, la próxima vez cuando usted encuentre una unidad flash USB desconocida, sólo ten cuidado antes de insertarlo en su ordenador portátil. Porque esta vez no solo va a eliminar sus archivos o datos almacenados en su ordenador portátil, sino que podría incendiarse.
¿Estarías dispuesto a introducir una memoria USB que te encuentres después de esto? Este puede ser el caso más extremo con consecuencias al usar un pendrive desconocido, pero no debes olvidarte que es la primera puerta de entrada a la red de tu empresa o la de tu casa. Haciendo ese simple gesto en un equipo conectado a una red domestica o empresarial, le estas dando las llaves a cualquier desconocido.
Un saludo.
J.Fabello
Fuente: Traducción de TheHackerNews.com
USB Killer 2.0 o como acabar con un equipo en segundos. -
[…] encontrado un articulo de los amigos de Hipertextual que le da una vuelta más al articulo sobre el USB Bomba. Se trata del peligroso USB Killer 2.0, un pequeño lápiz de memoria USB capaz de destruir […]