Un grupo de hackers canadienses encontraron una manera para convertir que cualquier dispositivo puede robar información. Esto quiere decir que cualquier dispositivo podría hacerse pasar por otro y un USB robe información.
El truco de esto es el plug-and-play lo cual hace que el ordenador reconozca un dispositivo automáticamente, con este exploit (vulnerabilidad de un sistema) el dispositivo podrá decir cómo quiere ser reconocido por el ordenador, en otros términos si yo conecto un teclado a una PC el exploit podría decirle al ordenador que en realidad se trata de una cámara.
John Clark, Sylvain Leblanc y Scott Knight, expertos en seguridad, lograron que un teclado robara información del disco duro de una PC y después transmitir dicha información en código Morse usando un LED que parpadeaba.
De esta forma cualquier dispositivo podría ser modificado para que obtuviera información de un ordenador y posteriormente guardarla o incluso enviarla por correo electrónico a alguien más.
Temas relacionados: