Aunque pueda parecer que poniendo una contraseña a vuestro ordenador o Mac puede que lo proteja de accesos indeseados, como casi todo en el mundo de la informática es vulnerable a algún tipo de ataque. En este caso como en muchas películas, para robar las contraseñas de acceso hay que infiltrarse y conectar un dispositivo al ordenador que se quiere atacar.
Rob Fuller, ingeniero de seguridad en una empresa informática, ha publicado un método por el cual conectando un pequeño microcomputadora mediante USB a un PC con Windows u OS X, es capaz de conseguir el usuario y contraseña para poder entrar en el sistema en unos 30 segundos.
El ataque funciona al conectar el dispositivo a un PC con un usuario autenticado y con el equipo bloqueado, el cual se hace pasar por un adaptador Ethernet y comienza a funcionar como un servidor DHCP que empieza a redirigir todas las conexiones a través de él. Una vez hecho, se empiezan a pedir toda clase de credenciales entre las que están el usuario y la contraseña.
Rob se sorprende de lo fácil que ha sido aprovecharse de la vulnerabilidad que explota y que por desgracia "funciona en muchos sistemas y demasiado bien", ya que solo necesita un poco de código, un dispositivo que cuesta 50 dólares (Hak5 Turtle), aunque también afirma que funciona con otros como USB Armory o con una Raspberry Pi Zero.
Fuente: Room362. Vía: Arstechnica.