La seguridad de los equipos de computación ha sido un dolor de cabeza para los usuarios, las compañías de software, los expertos en computación, las aseguradoras, cuerpos de seguridad, los gobiernos en fin para todo el mundo, es un tema de suma prioridad. Un nuevo aliado para los hackers se llama el Poison Tap este dispositivo no tiene contemplación a la hora de hackear una maquina tenga Windows o Apple, nada lo detiene y para colmo de males con solo invertir $5 dólares tienes acceso a esta tecnología. ¿Cómo protegerse del Poison Tap y por qué puede vulnerar la seguridad con tanta facilidad?
El Poison Tap es un dispositivo que se conecta vía USB es la creación de Samar Kamkar un experto de seguridad bien conocido por proyectos anteriores (SkyJack, debilidades en la geolocalización y el RollJamm).
¿Qué es exactamente el Poison Tap?
Es un artilugio electrónico que fundamenta su arquitectura en un Raspberry Pi Zero, se conecta vía USB y su corazón está escrito en Node.js. Lo interesante es que puede vulnerar la seguridad de cualquier ordenador incluso si tiene contraseña de bloqueo. Un punto innegable es el precio irrisorio de $5 dólares de la Raspberry Pi Zero.
¿Cómo funciona?
Al instalar al Poison Tap vía USB hace su presentación inicial al sistema operativo no como un dispositivo de tipo USB, se disfraza y asume la posición de una conexión Internet vía Ethernet (un Gateway) entrando al corazón del equipo. Al recibir solicitudes HTTP Poison Tap infecta a la maquina con miles de iframes de sitios webs altamente visitados, al mismo tiempo permite crear un Backdoor y desde una sesión remota brinda acceso a cookies, sesiones del navegador entre otros.
El detalle de los sistemas operativos (Windows o iOS) es que no hay un control a fondo de los dispositivos que se conectan vía USB porque enseguida son reconocidos y se abre un acceso de manera directa (reproducción automática) y sin ningún tipo de control de seguridad.
Para hacerle frente al Poison Tap solo hay dos posibles soluciones mientras las grandes empresas corrigen este error en futuras actualizaciones de los sistemas operativos, si no estarás por algo de tiempo cerca de tu equipo déjalo en suspensión o elimina todo sus puertos USB.
Para los que deseen conseguir mayor información sobre el programa fuente del Poison Tap pueden darle una hojeada al código en la página oficial de Kamkar.
¿Opinas que la tecnología debería abaratarse y estar al alcance de todos?