Paranoid Mode: USBKill & Silk guardian (p.1)

1, PM-Blog

2, PM-Blog

3, PM-Blog

Hablaremos de “una” de las -principales- fuentes de entrada de <malware> o, tal vez,  que “pueden permitir a otras personas controlar nuestro ordenador” son los <puertosUSB“>.

Práctica y literalmente (a día de hoy…) casi todos los <dispositivos> se conectan a través de este “puerto” por su –universalidad y facilidad de uso- (manejo, etcétera), sin embargo, tanto si <guardamos datos personales> como si –utilizamos un ordenador– en lugares públicos debemos <protegernos> para evitar que -personas “no autorizadas“- puedan hacer uso de ellos.

Existen <aplicaciones> muy variadas para –proteger nuestro ordenador– de los ataques a través de los <puertos USB>; <USBKill> y <Silk Guardian>.

USBKillBanner

No existe ninguna clase de <protección o medida de seguridad tradicional> que pueda ayudarte a –proteger tus datos por completo– si alguien te pilla con el ordenador encendido, dentro de una sesión abierta. Las autoridades son conscientes de esto (lo saben…), e intentan -en lo posible- <capturar sospechosos con las manos en la masa> (nunca mejor dicho), el <proyecto “USBKill”> bloquea ese factor de una manera sencilla.

Si -conectamos- un <dispositivo “USB”> o <retiramos el “pendrive”> con “USBKill” de su -puerto-, <el ordenador se apaga de inmediato> }:)

<USBKill>

(Turn off your PC)

6, PM-Blog

<USBKill>; Esta <herramienta> ha sido –desarrollada principalmente– para “apagar el ordenador” en caso de que se realicen cambios no autorizados en los <puertosUSB“>. Además, permite a los usuarios elegir una serie de comandos para que se ejecuten justo antes del apagado; por ejemplo, <rmrf />.

(Cualidades de <USBKill>)

Sus –principales características– son;

4, PM-Blog

(Cuéntame algo más de <info>)

Si un usuario (…) está –definitivamente convencido- de que “tarde o temprano” recibirá una visita sorpresa por parte de las autoridades, lo más lógico y sensato es que haga todo a su alcance para protegerse de forma anticipada, sin embargo, más de uno paga caro esa falta de preparación (hablando claro). Por ejemplo, el caso de <Ross William Ulbricht>, el famoso –Pirata Roberts– vinculado al “portal de comercio <Silk Road>”. Ulbricht fue arrestado en una biblioteca pública de San Francisco, donde se encontraba con su ordenador portátil encendido, y todo lo que debieron hacer los agentes para acceder a él fue mantenerlo así.

5, PM-Blog
Captura: <Tirón> alPendrivey ya está }:)

Esto se lleva a cabo con un “pequeño dispositivo <USB>” que «menea» el cursor del ratón automáticamente, evitando así que entre en <suspensión o se active el salvapantallas>.

Ulbricht fue declarado culpable de todos los cargos. Las autoridades lograron dar con Ulbricht porque cometió varios errores previos, pero el ordenador encendido no ayudó en nada a su defensa. Con este hecho nace <USBKill>.

7, PM-Blog

El –desarrolladorregistrado en <GitHub> como “hephaest0s” explica que la función de <USBKill> es esperar cualquier cambio en el estado de los puertos <USB>, y apenas detecta algo, desactiva de inmediato al ordenador. Cuando nos referimos a «cambio», puede ser tanto la conexión del dispositivo mencionado más arriba, como retirar el <pendrive> que contiene a <USBKill>. De hecho, “hephaest0s” sugiere que el <pendriveesté enlazado a alguna parte, de manera que si un oficial (…) decide recoger el ordenador, el <pendrive> se desconecte y <USBKill> lleve a cabo su trabajo.

Desde un punto de vista técnico, <USBKill> es un simple “script de <Python>” que induce la «muerte» del ordenador, y aunque parezca mentira es bastante efectivo… siempre y cuando las condiciones sean las adecuadas.

8, PM-Blog
Captura: <USBKill> enGitHub– }:D

Quede claro que <USBKill> no hace magia. Para que su efectividad sea real y completa, el disco del ordenador debe estar cifrado, de modo tal que cuando traten de reiniciarlo, los agentes se encuentren con el«insert password» que tanto detestan. En otras palabras, <USBKillno asesina literalmente al ordenador.

Salu2

9, PM-Blog

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s