Uno de los primeros pasos a la hora de configurar un ordenador nuevo es introducir una contraseña de acceso para evitar que un desconocido pueda fisgar nuestros archivos. Saltar esta primera barrera de seguridad requiere fuerza bruta, intuición o la suerte de que la clave sea algo como 1234. Como alternativa, es posible entrar en cualquier PC o Mac en menos de medio minuto. Tan sólo hace falta una pieza de 'hardware' de cincuenta dólares.
Lan Turtle es el nombre de este USB que, según explica 'Ars Technica', el ingeniero de seguridad Rob Fuller ha saltado la contraseña de dispositivos con Windows y OS X. El dispositivo, que no es otra cosa que un miniordenador con Linux, funciona conectándose a un ordenador que esté encendido pero bloqueado. En algo más de veinte segundos, el 'hacker' obtiene el nombre de usuario y la clave de la sesión iniciada.
Según Fuller, el sistema también funciona con otros dispositivos más caros como este USB de 155 dólares. "Es muy simple y no debería funcionar, pero lo hace", explica mubix en su blog. "Tampoco es posible que yo haya sido en darme cuenta (y confiad en mí, lo he probado muchas veces para confirmarlo porque no me lo podía creer)".
También con RaspberriPi
El 'hackeo' fue posible en versiones viejas de Windows y en una actualizada de El Capitan Mac, y el ingeniero sospecha que también sería factible con una versión más moderna de Windows, "aunque llevaría más tiempo". En cuanto al coste del 'hardware', mubix explica que algunos usuarios han logrado el mismo resultado con un RaspberriPi Zerio de cinco dólares que se puede configurar en diez minutos.
El ingeniero ya trabaja en una solución para prevenir el ataque, que funciona con independencia de lo complejo que sea el código. La contraseña de acceso a un ordenador no es la única barrera para impedir que roben nuestros datos. De hecho, su principal función es bloquear el ordenador en la oficina mientras se va al baño, pero la rapidez del sistema permite robar información en casi cualquier contexto.
Uno de los primeros pasos a la hora de configurar un ordenador nuevo es introducir una contraseña de acceso para evitar que un desconocido pueda fisgar nuestros archivos. Saltar esta primera barrera de seguridad requiere fuerza bruta, intuición o la suerte de que la clave sea algo como 1234. Como alternativa, es posible entrar en cualquier PC o Mac en menos de medio minuto. Tan sólo hace falta una pieza de 'hardware' de cincuenta dólares.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ff0e%2Fd2e%2F8fa%2Ff0ed2e8faef256b1b19265decb62729a.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F89f%2F56c%2Fdc5%2F89f56cdc5e6788af25147309ed6d1791.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F146%2F39a%2Fbb6%2F14639abb6d1925efa16385bb2e1bfbf3.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F8ed%2F8a7%2F69e%2F8ed8a769ec6d50acfc87456ac136c76c.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fb05%2F925%2F1cb%2Fb059251cb34b9752f20b58586b8c4cb8.jpg)