Hackeando computadores por el puerto

Abstract

El Trabajo de Fin de Grado (TFG) está enfocado en investigar y desarrollar ataques USB desde un ámbito puramente ético y de aprendizaje, siendo responsable y consecuente con mis actos y nunca creando perjuicios hacia una tercera persona. Con este proyecto he podido adentrarme más todavía en el mundo del hacking comprendiendo conceptos nuevos y el peligro al que pueden verse sometidos muchas organizaciones o muchos particulares. Profundizando más en el proyecto nos introduciremos en el mundo del protocolo USB, analizando su funcionamiento más en detalle y qué sucede cuando los conectamos a una máquina (proceso de conexión con la máquina anfitriona) así como qué vulnerabilidades podrían presentar estos sistemas. La idea principal de este trabajo ha sido estudiar lo previamente comentado utilizando un entorno controlado y buscar ataques nuevos tras haber estudiado ataques ya conocidos, de los cuales me quedaré con los más interesantes y simularé estos ataques con la Raspberry Pi Zero W. Para ello analizaré estos ataques en profundidad y buscaré también posibles salvaguardas y soluciones para evitar o mitigar la gravedad de estos en caso de materializarse. En resumen buscaré comprender los riesgos y posibles soluciones para los ataques mediante el uso de USBs.

The Final Degree Project (TFG) is focused on researching and developing USB attacks from a purely ethical and learning environment, being responsible and consistent with our actions and never creating damage to a third person. With this project I have been able to delve even deeper into the world of hacking, understanding new concepts and the danger that many organizations or individuals may be subjected to. Going deeper into the project we will enter the world of the USB protocol, analyzing its operation in more detail and what happens when we connect them to a machine (connection process with the host machine) as well as what vulnerabilities these systems could present. The main idea of this work is to study the previously discussed using a controlled environment and look for new attacks after having studied already known attacks, of which I will keep the most interesting ones and simulate these attacks with the Raspberry Pi Zero W. For this I will analyze these attacks in depth and also look for possible safeguards and solutions to avoid or mitigate the severity of these in case they materialize. In short I will seek to understand the risks and possible solutions for attacks using USBs.