MalDuino: el "BadUSB open source" construido sobre Arduino

Ya sabéis que BadUSB es una "vulnerabilidad" en las unidades flash USB que permite reprogramarlas para que actúen como un teclado o escriban comandos en las máquinas de destino. Hace unos meses hablamos en el blog de usar una placa Teensy con Arduino y mediante Brutal montarnos nuestro propio Rubber Ducky de bajo coste.

Pues bien, hoy nos ha sorprendido un proyecto de crowdfunding en Indiegogo que por cierto lleva recolectada bastante pasta y precisamente hace algo parecido: una solución de código abierto de BadUSB construida sobre la plataforma Arduino.

Se llama Malduino y fue lanzada recientemente por el londinense Jhonti Todd-Simpson aka seytonic, que arranca con dos prototipos distintos:

- Elite:
. Los scripts se almacenan en una tarjeta microSD, sin necesidad de reprogramar MalDuino para cada script!
. Tiene un conjunto de interruptores DIP, lo que le permite almacenar muchos scripts en una tarjeta microSD y cambiar entre ellos.
. No hay límite de tamaño de script, siempre que quepa en la tarjeta microSD.

- Lite:
. El más pequeño y el más ocultable de los dos.
. Utiliza los 30kb de memoria incorporada para almacenar scripts (Más que suficiente para la mayoría de los scripts)
. Incorpora un interruptor para deshabilitar el dispositivo para que no se ejecute cuando se desea programarlo.


Con cualquiera de las dos versiones es posible obtener una shell inversa, cambiar el fondo de escritorio y realizar otras bromitas... Lo bueno: que dispondremos del código fuente...

Proyectohttps://www.indiegogo.com/projects/malduino-badusb-arduino-usb#/

Comentarios