Los ordenadores portátiles, aparentemente de cualquier tipo, pueden ser pirateados por piratas informáticos utilizando un simple cargador USB-C, gracias a una vulnerabilidad que permite la explotación utilizando este estándar. En el vídeo a continuación tenéis una demostración en la que se hackea un MacBook de Apple utilizando un cargador USB-C, afirmando la persona que hizo todo que el proceso se realiza sin que el usuario tenga ni idea de lo que sucede.
Para que un portátil pueda ser hackeado de tal forma es necesario que ese cargador sea modificado para incluir una serie de componentes especiales que también tienen el software que se inyecta en el ordenador. Lo interesante es que aunque la demostración se realiza en una MacBook de Apple, quienes realizaron el experimento afirman que cualquier computadora portátil que tenga un puerto USB-C puede ser explotada de la misma manera por una persona malintencionada.
Las computadoras portátiles se pueden COMPARTIR con un cargador USB-C
Demostración de un trabajo en progreso. Estoy buscando ayuda para escribir cargas útiles. Ven a charlar conmigo al @defcon si quieres colaborar.
Adaptador de corriente. Infección silenciosa. Plataforma cruzada. No sólo el hardware de Apple.
Página del proyecto con información: https://t.co/b62N5cWVSG
1 / n pic.twitter.com/pxwrb9o9HU— _MG_ (@_MG_) 3 de agosto de 2018
Ni los portátiles con Windows ni los que ejecutan macOS tienen actualmente alertas para avisar a los usuarios que han sido infectados de tal forma, pero los investigadores aún no han revelado el método de explotación. En uno de sus exploits, se modifica la pantalla de inicio de sesión de los sistemas operativos para robar datos de inicio de sesión en portátiles, pero esta es sólo una de las posibilidades.
"Cuando conectas un dispositivo y automáticamente es confiable, puede que no sea una buena idea [...] Podríamos comenzar a hacer algún nivel de emparejamiento basado en la confianza que vemos con los dispositivos Bluetooth, o algún nivel de firewall para que al menos el La primera vez que se conecta un nuevo dispositivo, debería recibir una alerta".
En otros métodos de explotación, los piratas informáticos pueden modificar cualquier tipo de sitio web para robar datos de inicio de sesión para casi cualquier plataforma, por lo que estamos hablando de algo imposible de detectar por un usuario normal. Por el momento, el único método de protección contra un ataque de este tipo es comprar únicamente cargadores originales, de varios fabricantes desconocidos, especialmente chinos, que pueden infectar portátiles a través de puertos USB-C.
