comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Descubren un keylogger camuflado como cargador USB

  • 1 Respuestas
  • 1356 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stiuvert

  • *
  • Colaborador
  • *
  • Mensajes: 2668
  • Actividad:
    1.67%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« en: Mayo 25, 2016, 06:03:10 pm »
Un keylogger es la manera más sencilla de obtener contraseñas y datos personales. Los hay para cualquier dispositivo que tenga teclas y para la mayoría de sistemas operativos, sobre todo para Windows y Android. El problema de seguridad es aún mayor si los keyloggers no se encuentran dentro del mismo ordenador en forma de programa o aplicación, sino conectado a la corriente, a la caza de teclados inalámbricos. Son estos dispositivos los que han puesto en alerta al FBI.

La presencia de estos dispositivos preocupa dentro del entorno empresarial, que es donde más dinero se mueve y la información es más sensible. Aun así, desde el FBI afirman que todavía no han detectado ninguno de estos positivos. Desde hace 15 meses, hay un dispositivo basado en Arduino llamado No tienes permisos para ver links. Registrate o Entra con tu cuenta, que puede registrar y desencriptar las teclas pulsadas en teclados inalámbricos de Microsoft. De la existencia de estos keyloggers con apariencia de cargador sólo se lleva sabiendo desde hace 1 mes, lo cual nos hace ver que este hack ha podido ser usado durante más de un año con total impunidad. En el siguiente vídeo podemos ver cómo funciona.



Este dispositivo, creado por un hacker “de los buenos”, llamado Samy Kamkar. Este hacker es conocido por descubrir curiosos y prácticos exploits. Con KeySweeper, se puede espiar, desencriptar y recoger los datos de teclados inalámbricos anteriores a 2011, año en el cual se introdujo en los teclados el estándar de seguridad y encriptación AES, o Advanced Encryption Standard. Todos los teclados previos a este año son vulnerables a este ataque. Los teclados bluetooth están protegidos ante este ataque, ya que sólo afecta a teclados que usen comunicación por radiofrecuencia 2.4GHz.

Una vez recoge los datos, tiene 2 opciones: los envía por datos móviles gracias a un chip GSM, o los recoge un segundo Keylogger que pase cerca del dispositivo. También se puede monitorear en directo. Incluso una vez desconectado de la corriente, con una pequeña batería, puede seguir funcionando durante un largo periodo, para luego volver a ser cargado una vez se enchufe a la corriente.



Cabe decir que estos cargadores son completamente funcionales, por lo que pueden ser usados sin levantar la más mínima sospecha. Cargarán más lento porque son USB de alimentación del Arduino, pero con ver que el teléfono está cargando puede hacer creer que es un simple cargador.

Fuente: adslzone
« Última modificación: Mayo 27, 2016, 04:29:49 pm por Gabriela »

Desconectado RainelU

  • *
  • Underc0der
  • Mensajes: 54
  • Actividad:
    0%
  • Reputación 1
  • Aprendiendo cada día más...¡Underc0de u rock!
    • Ver Perfil
    • Email
  • Skype: RainelU
« Respuesta #1 en: Mayo 25, 2016, 11:50:04 pm »
O.o Wao! No sabía que se podía hacer eso, ese tipo es un crack. Pêro tengamos cuidado con todo eso, saludos hermano y gracias por la Información. :D ;D 8)
<?php
$coder = 'me';

print ("$coder");
?>

 

¿Te gustó el post? COMPARTILO!



Phising de la Agencia Tributaria... o... Cómo no hacer Phising

Iniciado por Nosferatu

Respuestas: 6
Vistas: 1805
Último mensaje Julio 31, 2017, 04:10:10 am
por RuidosoBSD
La era del Zettabyte: ¿Cuántos bytes hay en un zettabyte, y cómo nos afecta?

Iniciado por graphixx

Respuestas: 1
Vistas: 1343
Último mensaje Julio 31, 2017, 12:17:01 am
por Bartz
Así es como un hacker puede "quemar" un motor

Iniciado por graphixx

Respuestas: 0
Vistas: 1453
Último mensaje Enero 22, 2016, 01:27:14 am
por graphixx
Google Maps: aprende como obtener 100 GB en Google Drive

Iniciado por DUDA

Respuestas: 0
Vistas: 972
Último mensaje Marzo 14, 2017, 12:12:54 pm
por DUDA
"Facebook es una compañía de vigilancia rebautizada como red social"

Iniciado por K A I L

Respuestas: 0
Vistas: 675
Último mensaje Marzo 19, 2018, 01:46:08 pm
por K A I L