Los cables USB suelen estar marcados con un pequeño símbolo en forma de tridente. Un icono que se utiliza para indicar que ese cable puede transmitir tres cosas distintas: datos, energía y audio/vídeo.
En nuestro día a día utilizamos normalmente una gran cantidad de cables USB, ya que la mayoría de dispositivos electrónicos tienen un puerto de este tipo.
Pero no todos los cables USB son iguales. El experto en seguridad Mike Grover, conocido como MG, ha convertido un cable USB en un dispositivo que permite realizar ataques a distancia vía WiFi. Una modificación que ha denominado O.MG Cable y que muestra las posibilidades de control de otros dispositivos a través del puerto USB.
Un cable USB como cualquier otro, pero con WiFi
El experto en seguridad describe a Naked Security que «la instalación de drivers USB es demasiado sospechosa, mejor ir directamente a por el cable». Con esta idea, el cable USB modificado permite ejecutar comandos a través del WiFi y controlar el sistema como si tuvieras el control del teclado o del ratón.
El funcionamiento es muy sencillo. Según el experto en seguridad, debemos conectar su cable modificado en un ordenador con Linux, Mac o Windows y se obtendrá el control sin necesidad de realizar nada más. ¿Por qué? Principalmente porque el sistema detecta el cable como un accesorio más y permite ejecutar comandos como también lo pueden hacer otros accesorios.
Una vez conectado el cable, a través de un móvil puede controlar todo el ordenador. Las posibilidades son muy amplias, ya que como explica el propio Grover, el cable puede ser utilizado para instalar malware, acceder a páginas de phishing, modificar la configuración WiFi o instalar sistemas operativos enteros.
En explicaciones a Bleeping Computer, Grover describe en qué consiste su cable:
«Funciona igual que cualquier teclado o ratón en una pantalla de bloqueo, lo que significa que podemos mover el ratón. En caso de tener la contraseña del dispositivo, puedes desbloquearlo. Si el dispositivo tiene un tiempo de inactividad para bloquearse automáticamente, puedes evitarlo con el cable. Luego es fácil mantener la sesión activa con pequeños movimientos de ratón que el usuario no notará.»
Los atacantes no necesitan necesariamente estar cerca del dispositivo que quieren controlar, ya que el cable tiene integrada una pequeña placa PCB con un chip WiFi. Esto permite al cable conectarse a cualquier red WiFi preconfigurada y por tanto el atacante puede estar en cualquier lugar.
Un proyecto pensado para mejorar la seguridad de los puertos USB
El cable puede ser utilizado también para realizar ataques de deautenticación WiFi y desconectar otros dispositivos de las redes cercanas. El propio Grover imagina un escenario donde se reparten múltiples cables modificados, por ejemplo en una zona controlada de una oficina. Una situación donde los usuarios estarían conectando tranquilamente sus «cables USB» para luego caer en manos de los atacantes.
Después de más de 300 horas de investigación y una inversión de 4.000 dólares, Grover ha perfeccionado su cable con una placa WiFi integrada para que sea prácticamente indistinguible de los cables USB estándar.
Para tranquilidad de muchos, el cable no está a la venta. Pero Mike Grover quiere dar a conocer su proyecto y convencer a otros expertos en seguridad en un futuro para trabajar con las posibilidades de los ataques en remoto a través de cables USB con WiFi.
