PoisonTap, una herramienta de hacking que utiliza una Pi Zero

PosionTap

Normalmente hablamos de las cosas buenas que puede hacer el Hardware libre por nosotros, pero también puede hacer cosas malas e incluso cosas de dudosa legalidad. En esto último podríamos situar el gadget PoisonTap, un gadget que nos permite hackear cualquier dispositivo sin importar si tiene sensor de huellas, de Iris, contraseñas o cualquier otro tipo de seguridad. Y todo gracias a una sencilla placa Pi Zero que tan sólo cuesta 5 dólares.

PoisonTap funciona a través de una Pi Zero pero lo más importante es el software

PoisonTap puede utilizarse para saber nuestras debilidades pero también para que nuestros datos sean robados, todo dependerá de las intenciones de su dueño. En cualquier caso es interesante que muchos de los sistemas de seguridad más potentes se vean vulnerados gracias a una pequeña placa de Raspberry Pi.

En este caso, el creador de PoisonTap, Samy Kamkar, instala un software en Pi Zero que emula una red de Internet. Esto al conectarse a cualquier equipo mediante un puerto USB hace que el equipo se engañe y piense que está enviando los datos a Internet pero lo está haciendo a PoisonTap. Así da igual que tengamos cualquier protección pues los datos sin cifrar se enviarán o pasarán por la placa Pi Zero. En el video del articulo podréis ver con más detalle el funcionamiento de este dispositivo.

Además el software de Kamkar hace que el equipo reconozca primero la red falsa de PosionTap antes que la verdadera conexión a Internet, algo que en sí tiene mérito; personalmente creo que esto último es lo más interesante de todo el proyecto, crear un software que engañe la gestión de los puertos del sistema operativo. Pero aún así, PoisonTap no deja de ser interesante y al menos digno de probarse, aunque siempre con fines educativos y no ilegales.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.