Un teclado que simula ser un pendrive USB inofensivo
Al tratarse de un teclado, puede inyectar pulsaciones de teclas en nuestro ordenador sin que nos enteremos. Y a ojos del ordenador, es como si esas teclas las pulsásemos nosotros. Por ejemplo, podría ejecutar la combinación de teclas Windows + 'R', abrir el registro de Windows y liarla parda en nuestro ordenador borrando cosas esenciales. Este es un solo ejemplo de cosas que se podrían hacer con este USB que parece inofensivo.
O incluso hacer que recoja todo aquello que el usuario escriba con el teclado de verdad (la definición de keylogger), de modo que pueda sacar incluso contraseñas.
Puede ejecutar, incluso, comandos en la terminal
Simplemente con un tipo de imaginación podemos hacer barbaridades realmente interesantes. Y es literalmente como si tuviésemos acceso al teclado de una persona, de modo que podemos hacer casi cualquier cosa. Pero la naturaleza de este 'USB' en sí no es maligna, sino que ese es el uso que le dan muchos usuarios. Es decir, que no solo sirven para hacer el mal.
El USB no está conectado a Internet ni nada de eso, sino que las teclas que inyecta ya están precargadas en la tarjeta micro-SD del USB. El dueño puede precargar lo que quiera dentro del USB y, una vez se conecte en un ordenador, hará aquello para lo que esté programado.
BadUSB, pendrives para hackear desde pocos dólares
Su precio puede ir desde las decena de euros, como el USB Rubber Ducky, uno de los más avanzados, hasta simplemente costar unos pocos euros (los podemos adquirir en tiendas chinas online). Incluso también se pueden construir a mano, aunque muy posiblemente el resultado sea algo más notorio y voluminoso, por lo que no pasaría por un pendrive y no nos serviría. En Amazon podemos encontrar uno por ejemplo a unos 16 euros, aunque sin carcasa.
En cuanto a la programación, encontraremos muchos proyectos en Internet que muy probablemente se aproximen a lo que estamos buscando. Hay mucho soporte en Internet para este tipo de dispositivos, puesto que su uso está bastante extendido dentro del mundo del hacking.
Fuente: Omicrono