Estem vivint una època de transició on són molts els analistes i empreses que ens bombardegen mostrant-nos i fent-nos creure, en alguns casos, que vivim en un món on la seguretat, un dels pilars de la societat moderna, sembla que és una cosa que se'ns ha promès però que mai hem tingut com a individus, cosa que es fa palesa quan dia rere dia naveguem per internet, un sistema que s'ha convertit en base per a les nostres comunicacions i que sembla ser totalment insegur.
Una nova prova del que intento comentar-te la tenim a les darreres publicacions realitzades ni més ni menys que per Samy Kamkar. Per a qui hagi sentit mai aquest nom, tan sols comentar-te que és ni més ni menys que un dels hacker de barret blanc o hacker ètics més famosos del moment, mateix que ha estat lencarregat de desenvolupar un dispositiu amb la capacitat suficient per hacker el teu ordinador en menys dun minut.
Amb només 5 dòlars estaràs en disposició del maquinari necessari per hackejar un ordinador en menys d'un minut
A causa precisament que no és un hacker a l'ús, és a dir, una persona que busqui qualsevol tipus de defecte, bug, porta del darrere (com ho vulguem anomenar) per fer-se amb el control del teu ordinador i buscar el teu mal, ha decidit fer públic tant el seu descobriment i la forma i la metodologia amb què cal procedir per realitzar aquesta tasca, després d'alertar les empreses propietàries del programari que ataca per prendre el control del teu ordinador i que aquestes hagin pegat els seus productes.
Tal com podeu llegir al títol d'aquesta mateixa entrada, parlem de tan sols una inversió de 5 dòlars per poder prendre el control d'un ordinador qualsevol. Com no podia ser d'una altra manera, per això necessitem un controlador com pot ser la Raspberry Pi Zero. Perquè això pugui ser possible, la famosa placa ha de tenir instal·lat un programa maliciós que, en connectar-la via USB o Thunderbolt, és capaç d'emular un dispositiu Ethernet i atacar totes les connexions de sortida del vostre ordinador. Gràcies a això podeu enganyar-lo per segrestar literalment tot el trànsit d'internet que passi pel mateix.
Això podria semblar poca cosa però el que és important d'aquest atac és que, amb aquest, el sistema pot robar totes les galetes presents a l'ordinador quan un usuari en fa ús per navegar per pàgines sense encriptació web HTTPS. La idea que es persegueix després de passar per aconseguir exposar tots els serveis que has visitat on, alhora, t'has identificat alhora que s'exposa el router intern de l'ordinador atacat perquè pugui ser accessible de manera remota.
En paraules de l'propi Kamkar:
Jo, com a atacant, puc accedir a la Raspberry Pi i obtenir les teves galetes i iniciar sessió als mateixos llocs web tal com ho faries tu. Per això no necessito cap contrasenya ni nom dusuari.
Gràcies a aquesta tècnica qualsevol persona podria arribar a suplantar la teva identitat a tots els llocs on has tingut accés prèviament des del teu ordinador.
Com podeu veure, veritablement s'ha posat de manifest que amb una inversió de 5 dòlars qualsevol, amb uns coneixements mínims, pot hackejar un ordinador en menys d'un minut, robar totes les teves galetes i el trànsit web i posteriorment, arribat el moment, utilitzar tota aquesta informació en contra teva, podent, en el millor dels mals, suplantar la teva identitat a qualsevol tipus de xarxa social, per posar un exemple.
De vegades la veritat és que la forma més simple és la més efectiva i, com que aquest hacker ètic posa de manifest, de vegades pot ser realment senzill comprometre la privadesa d'un ordinador encara que aquest pugui tenir el seu accés protegit amb contrasenya. No em vull acomiadar sense fer meva una de les moltes advertències que se solen fer en xerrades relacionades amb aquest tema i és que no és aconsellable deixar l'equip sense vigilància en un lloc públic, encara que estigui bloquejat.
Em sembla que hackejar un ordinador és una cosa que amb 5 euros jo no em mullo.