Hackeando computadores por el puerto USB

Abstract

El trabajo ha consistido en llevar a cabo ataques a un ordenador mediante el puerto USB, utilizando HID scripts con una Raspberry Pi Zero y P4wnP1 A.L.O.A. La Raspberry Pi Zero es un pequeño dispositivo de computación y P4wnP1 A.L.O.A. es un marco de trabajo de código abierto que permite la creación de dispositivos USB maliciosos. Los HID scripts son un conjunto de comandos que se envían al ordenador como si fueran un teclado y un ratón, permitiendo la ejecución de acciones maliciosas sin ser detectado. A lo largo del trabajo, se han podido realizar diferentes tipos de ataques, como, la extracción de información confidencial y el control remoto del equipo mediante una Raspberry Pi Zero que actuará como un BadUSB. Estos ataques demuestran la vulnerabilidad de los sistemas informáticos al uso de dispositivos USB desconocidos o maliciosos, pues apenas hay ningún control sobre los inputs que producen al ordendor. Los resultados del trabajo resaltan la importancia de tener medidas de seguridad adecuadas para prevenir estos tipos de ataques, como el uso de software antivirus y la restricción del acceso físico a los puertos USB. Además, es fundamental que las empresas y usuarios estén conscientes de los riesgos asociados con la conexión de dispositivos USB desconocidos y tomar medidas para proteger sus sistemas.The work consisted of carrying out attacks on a computer through the USB port, using HID scripts with a Raspberry Pi Zero and P4wnP1 A.L.O.A. The Raspberry Pi Zero is a small computing device, and P4wnP1 A.L.O.A. is an open-source framework that allows the creation of malicious USB devices. HID scripts are a set of commands that are sent to the computer as if they were a keyboard and mouse, allowing for the execution of malicious actions without being detected. Different types of attacks could be carried out, such as the extraction of confidential information and remote control of the device. These attacks demonstrated the vulnerability of computer systems to the use of unknown or malicious USB devices. The results of the work highlight the importance of having adequate security measures to prevent these types of attacks, such as the use of antivirus software and the restriction of physical access to USB ports. Additionally, it is essential for companies and users to be aware of the risks associated with connecting unknown USB devices and to take measures to protect their systems.