¿Qué no llevas un condón USB en la cartera?

Recuerdo que allá por el año 2012 en cierta conferencia de seguridad había un mueblecito con un varios cables para cargar móviles, de hecho podéis ver la foto en una viñeta de nuestras crónicas gráficas. Como soy bastante paranoico y llevaba en el bolsillo una segunda batería no llegué a utilizarlo. De hecho ni siquiera llegué a usar esa segunda batería porque apagaba continuamente el smartphone... joder, ¡estaba en un congreso de hackers!. Todos los que estábamos ahí lo sabíamos pero la necesidad imperiosa de permanecer continuamente conectado empujo a muchos a arriesgarse. El resultado podéis imaginarlo... más tarde en una presentación se mostraron en el proyector las fotos personales de los incautos que accedieron a mostrar en público sus vergüenzas.

Un año antes en la Defcon 19, también instalaron un kiosko de recarga de batería malicioso y el resultado fue el mismo, todos cayeron en lo que se conoce como ataque de 'Juice-Jacking': robar datos o instalar malware cuando la víctima conecta su dispositivo a un puerto USB extraño.

En ninguno de los casos hubiera pasado si entre el cable y el smartphone hubiesen puesto un "condón USB".


Suena sexy y es sencillo: realmente sólo es un dongle que puentea los pines de alimentación cortando la interconexión de los pines de datos D+ y D-, es decir, sólo permite la carga eléctrica.

¿Y es caro un condón de éstos? Pues te resultará más barato que los que podrás comprar en la farmacia: por menos de 10 euros en Amazon o en usbcondoms.com y podrás reutilizarlo las veces que quieras XD

Comentarios

  1. Madre mía, por 1€ puedes adquirir un cable en el chino que también tienen cortados esos pines de datos.

    ResponderEliminar
  2. jaja muy bueno... Evitaría un ataque contra el firmware?

    ResponderEliminar
    Respuestas
    1. sin duda es una muy buena pregunta y supongo que lo preguntas por el "bombo y platillo" de BadUSB...

      Cuando conectamos un USB al PC se realiza un proceso de inicialización que contiene varios pasos. En estos pasos, el firmware identifica al dispositivo con su clase (una o varias) y se cargan los drivers necesarios para su correcto funcionamiento.

      Si sólo tienes habilitados los pines de alimentación este proceso no se llevará a cabo... eso sí, sólo te dejará cargar el móvil u otro dispositivo... ;)

      Eliminar

Publicar un comentario