3 min de lectura

El cable USB Hacknect alberga una herramienta de ataque oculta

Una pequeña startup ha convertido un cable USB en una herramienta de penetración de bolsillo, y la propuesta es casi ofensivamente simple: conéctalo y deja que el cable haga el resto. Little Gadgets h

Imagen: ixbt.com

Una pequeña startup ha convertido un cable USB en una herramienta de penetración de bolsillo, y la propuesta es casi ofensivamente simple: conéctalo y deja que el cable haga el resto. Little Gadgets ha lanzado Hacknect en Kickstarter, donde el dispositivo ya ha recaudado $16,000 frente a un objetivo de $1,160, y aún quedan 21 días de campaña. Los patrocinadores pueden conseguir uno por 70 euros.

Ese precio es lo que hace interesante al cable USB Hacknect. El cable O.MG, más conocido, ha sido durante mucho tiempo el punto de referencia en este nicho, pero también ha vivido en la esquina más cara y especializada del mercado. Hacknect intenta que la misma categoría parezca menos exótica y más accesible, que es exactamente el tipo de cosa que pone nerviosos a los equipos de seguridad y despierta mucha curiosidad entre los coleccionistas de gadgets.

Qué hay dentro de Hacknect

En el lado del hardware, Hacknect oculta un microcontrolador ESP32-S3, una ranura para tarjeta microSD y módulos Wi‑Fi 2,4 GHz y Bluetooth 5 LE. La compañía dice que la electrónica está situada dentro del extremo USB Tipo A, que es un poco más voluminoso que el Tipo C, pero aún parece lo suficientemente normal como para evitar la habitual reacción de “¿por qué ese cable tiene hombros?”.

También funciona como un cable normal de carga y datos, que es la clave. Un cable que parece inocuo y funciona con normalidad es un mejor vehículo de entrega que uno que grita “demostración de seguridad” desde el otro lado de la sala.

Control desde el navegador y funciones de ataque

Hacknect se gestiona completamente a través de una interfaz de navegador desde un teléfono o un ordenador. El kit anunciado incluye inyección de pulsaciones mediante emulación HID, inyección de ratón para control automatizado del cursor, almacenamiento de cargas útiles en el dispositivo, disparadores inalámbricos, despliegue de cargas con un clic y un modo autodestrucción que borra los datos y scripts guardados.

Recomendado

Signal prueba usar teléfonos Android como dispositivos vinculados

  • Inyección de pulsaciones para comandos de teclado automatizados
  • Inyección de ratón para acciones del cursor por script
  • Ranuras para cargas útiles con múltiples scripts almacenados en el dispositivo
  • Disparadores por Wi‑Fi para activación remota
  • Modo autodestrucción para borrado rápido de datos

Calendario de envíos y cuestiones de seguridad

Little Gadgets dice que los primeros lotes deberían enviarse en agosto. Eso sitúa a Hacknect en la misma categoría incómoda pero creciente de hardware de doble uso que los investigadores de seguridad pueden admirar y para la que los defensores deben planificar. La verdad incómoda es que cuanto más baratos y fáciles de comprar sean estos dispositivos, menos permanecerán en manos de expertos.

Espere que el verdadero debate sea menos sobre el cable en sí y más sobre la distribución. Kickstarter ya ha demostrado que existe demanda; la siguiente pregunta es si el hardware de ataque barato y listo para usar se quedará como una curiosidad de nicho o se convertirá en la opción predeterminada para cualquiera que quiera convertir un puerto USB en un problema.

Tomas Berg

Computing Editor

Tomas lives in the terminal. He covers chips, laptops, and operating systems with a focus on performance and efficiency. He reads kernel changelogs the way other people read fiction, and he's always on the hunt for the perfect mechanical keyboard switch. If it processes data, Tomas has an opinion on it.

vía ixbt.com

// Sigue leyendo