BLUEBORNE: PONE EN RIESGOS LAS CONEXIONES BLUETOOTH

Bluetooth es uno de los estándares de comunicación inalámbrica más populares del mercado, a pesar de los pocos estudios en su seguridad, la empresa ARMIS pone el descubierto una serie de ataques bajo el nombre de BlueBorne, el cual no requiere links, enlaces extraños, ni conexiones manuales. Todo lo que necesita para funcionar es que el usuario deje encendido a Bluetooth en un dispositivo vulnerable.

Los investigadores que han descubierto este fallo ya se han puesto en contacto con los fabricantes afectados, por lo que aunque se calcule que haya alrededor de 5.300 millones de dispositivos vulnerables bajo diferentes ambientes operativos Windows, Linux, Android y IOS; las soluciones para la mayoría de ellos no deberían tardar en llegar.

El siguiente es uno de los vídeos publicados por Armis para explicar el vector de ataque:

BadUSB A BAJO COSTO

Para quienes no conocen el proyecto Rubber Ducky, se trata en términos simples de una memoria USB que actúa como un teclado automático y programado.  lo que abre para los Pentester y para los delincuentes informáticos una serie de posibilidades que van desde acciones molestas a quien inserta la memoria como :  establecer un papel tapiz automático, invertir el escritorio, ocultar los iconos, abrir el notepad con un mensaje que se escribe solo, entre otros; hasta la instalación de un Keylogger, o un código malicioso que permite el control de la victima.

Pues bien acceder a un Rubber Ducky cuesta al rededor de los 44 Dolares, desde el sitio oficial de Hak5

https://hakshop.com/products/usb-rubber-ducky-deluxe  

Ahora bien, los amigos de TheHackerWay han trabajado en una serie de artículos, donde nos explican como hacer lo mismo pero con una pequeña inversión de 1 Dolar.

https://thehackerway.com/2017/07/10/badusb-ultra-low-cost/

Y en su ultimo articulo, nos explican como adquirir una BadUSB a través de AliExpress y prepararla para nuestros propósitos, lo que representa un pequeña inversion de 10 Dolares.

http://thehackerway.com/2017/09/05/vuelve-el-patito-low-cost-ahora-grazna-como-un-usb-rubber-ducky-original/

Espero que sigan los enlaces y programen su propia BadUSB

JcaThD