👏 🏢 👨🏽‍🌾 Quadrocopter con un teléfono inteligente utilizado para interceptar documentos enviados para imprimir ⌨️ ⛷️ ⛰️

Investigadores especializados en seguridad informática de Singapur han demostrado la intercepción de información potencialmente importante con la sustitución de una conexión a una impresora Wi-Fi. El software especial que se ejecuta en un teléfono inteligente encuentra y reemplaza las impresoras inalámbricas interceptando los documentos que se les envían. El teléfono inteligente también lleva un multicopter en su tablero, lo que facilita la tarea de acceso físico a los equipos.

Como regla general, el acceso físico a los dispositivos electrónicos hace que sea más fácil para un atacante, ya que es más difícil defenderse de dicho acceso. Pero a menudo, los administradores son demasiado vagos para levantar todas las barreras de seguridad posibles, confiando en una de ellas. Por ejemplo, si su oficina está ubicada en uno de los pisos superiores de un rascacielos, y la seguridad no permite que nadie entre sin pases, la probabilidad de que un atacante obtenga acceso físico al equipo parece mínima.

En un entorno tan seguro, parece que no tiene sentido establecer contraseñas en una impresora inalámbrica. Como resultado, cualquiera puede conectarse de forma predeterminada, porque es más conveniente para los usuarios. Las impresoras inalámbricas modernas están equipadas con un sistema Wi-Fi Direct, que le permite conectarse a ellas directamente desde toda el área de disponibilidad de señal. La impresora tiene un punto de acceso, por lo que en el dispositivo conectado es suficiente realizar los mismos pasos simples que cuando se conecta a la red.

Pero una conexión sin contraseña jugará en manos de atacantes técnicamente expertos. Un buen multicopter se elevará fácilmente a una altura de varias decenas de pisos, y si las circunstancias son exitosas para un espía, nadie lo notará. Incluso si lo ejecutas en interiores, incluso si se detecta un dron, el espía que lo controla puede permanecer a una distancia segura. Además, el teléfono inteligente se puede conectar a cualquier otro dispositivo móvil controlado: el mismo robot aspirador.

Para las pruebas, los investigadores de iTrust, el centro de seguridad de la Universidad de Tecnología y Diseño de Singapur, utilizaron el multicopter DJI, que, por simplicidad, corrían por los pasillos de la oficina y un teléfono Samsung. Debian OS se instaló en el teléfono inteligente y se escribieron los scripts Python necesarios para ello. El programa simuló una impresora HP6830, el protocolo inalámbrico que los investigadores estaban recogiendo.

El avión no tripulado voló a lo largo de los pasillos del edificio, y el teléfono inteligente escaneó los puntos de acceso disponibles y, al encontrar la impresora, reemplazó su punto por sí mismo. La señal deseada puede amplificarse, y cualquiera que, después de tal sustitución, pensara que se estaba conectando a una impresora inalámbrica, en realidad se conectó a este teléfono inteligente, incluso si este último estaba más lejos de la computadora de la víctima que la impresora.

Después del programa, solo quedaba recibir los documentos enviados para su impresión y redirigirlos a una impresora real, al mismo tiempo que los guardaba en el almacenamiento en la nube de Dropbox.

"El objetivo principal del estudio era desarrollar un mecanismo para patrullar el perímetro de la organización y buscar impresoras abiertas accesibles desde el exterior", dijo Yuval Elovici, jefe de iTrust. "Una prueba de seguridad similar es mucho más barata que una prueba de penetración clásica".

Quadrocopter con un teléfono inteligente utilizado para interceptar documentos enviados para imprimir

More articles: