Ya sabéis que BadUSB es una "vulnerabilidad" en las unidades flash USB que permite reprogramarlas para que actúen como un teclado o escriban comandos en las máquinas de destino. Hace unos meses hablamos en el blog de usar una placa Teensy con Arduino y mediante Brutal montarnos nuestro propio Rubber Ducky de bajo coste.
Pues bien, hoy nos ha sorprendido un proyecto de crowdfunding en Indiegogo que por cierto lleva recolectada bastante pasta y precisamente hace algo parecido: una solución de código abierto de BadUSB construida sobre la plataforma Arduino.
Se llama Malduino y fue lanzada recientemente por el londinense Jhonti Todd-Simpson aka seytonic, que arranca con dos prototipos distintos:
- Elite:
. Los scripts se almacenan en una tarjeta microSD, sin necesidad de reprogramar MalDuino para cada script!
. Tiene un conjunto de interruptores DIP, lo que le permite almacenar muchos scripts en una tarjeta microSD y cambiar entre ellos.
. No hay límite de tamaño de script, siempre que quepa en la tarjeta microSD.
- Lite:
. El más pequeño y el más ocultable de los dos.
. Utiliza los 30kb de memoria incorporada para almacenar scripts (Más que suficiente para la mayoría de los scripts)
. Incorpora un interruptor para deshabilitar el dispositivo para que no se ejecute cuando se desea programarlo.
Url del video: https://youtu.be/nNDWdmJI6bw
Pues bien, hoy nos ha sorprendido un proyecto de crowdfunding en Indiegogo que por cierto lleva recolectada bastante pasta y precisamente hace algo parecido: una solución de código abierto de BadUSB construida sobre la plataforma Arduino.
Se llama Malduino y fue lanzada recientemente por el londinense Jhonti Todd-Simpson aka seytonic, que arranca con dos prototipos distintos:
- Elite:
. Los scripts se almacenan en una tarjeta microSD, sin necesidad de reprogramar MalDuino para cada script!
. Tiene un conjunto de interruptores DIP, lo que le permite almacenar muchos scripts en una tarjeta microSD y cambiar entre ellos.
. No hay límite de tamaño de script, siempre que quepa en la tarjeta microSD.
- Lite:
. El más pequeño y el más ocultable de los dos.
. Utiliza los 30kb de memoria incorporada para almacenar scripts (Más que suficiente para la mayoría de los scripts)
. Incorpora un interruptor para deshabilitar el dispositivo para que no se ejecute cuando se desea programarlo.
Url del video: https://youtu.be/nNDWdmJI6bw
Con cualquiera de las dos versiones es posible obtener una shell inversa, cambiar el fondo de escritorio y realizar otras bromitas... Lo bueno: que dispondremos del código fuente...
Proyecto: https://www.indiegogo.com/projects/malduino-badusb-arduino-usb#/
Comentarios
Publicar un comentario