viernes, diciembre 12, 2014

¡Qué no te pongan un keylogger! Controlar qué dispositivos USB conectan a tu Windows.

Ayer desde el laboratorio de Eleven Paths se puso en circulación una nueva herramienta de seguridad que permite monitorizar con Latch qué dispositivos USB se conectan a tu sistema, a la que se ha llamado Latch USB Monitor. Esto permite, mediante el uso de un servicio, que una persona pueda controlar en todo momento cuándo cualquier teclado, dispositivo de almacenamiento o webcam es conectada a Windows para, un punto de ataque cada vez más habitual en los APT (Advanced Persistent Threats), o espionaje en círculos sociales cercanos - familiares, amigos, trabajo -.

Figura 1: Controlar dispositivos USB que se conectan con Latch USB Monitor

La herramienta, al igual que Latch Event Monitor, deja que el usuario aplique políticas de respuesta ante la conexión de nuevos dispositivos USB para fortificar la seguridad de tu Windows, permitiendo crear una regla por defecto para expulsar - o solo avisar - cuando una nueva conexión se produce en el equipo.

Figura 2: Configuración de dispositivos USB en Latch USB Monitor

También se pueden crear Operaciones en Latch para identificar uno o varios dispositivos y crear excepciones especiales para ellos, como por ejemplo expulsar cualquier dispositivo USB que se conecte para recibir una alerta de seguridad vía la aplicación de Latch y luego dejar que se realicen las conexiones habituales.

Figura 3: Asociación de una conexión USB a una Operación Latch para tener granularidad 

Esto podría servir a un padre para monitorizar cuándo se usa una Webcam USB - en un entorno de control parental para menores - , o para saber si alguien ha conectado un USB Rubber Ducky, ha desconectado y vuelto a conectar el teclado - para poner un "keylogger in the middle" como utiliza el protagonista de Hacker Épico para resolver el misterio - o simplemente se ha intentado cualquier ataque.

Figura 4: Keylogger USB por hardware.

Si se te ocurre alguna forma en la que utilizar Latch de forma curiosa, ya sabes que hay un concurso de plugins llamado Latch Plugin Contest en marcha con el que puedes ganar hasta 10.000 USD.

Saludos Malignos!

2 comentarios:

  1. Corregir la palabra granluradiad. Interesante uso.

    Saludos

    ResponderEliminar
  2. Hola Chema.

    ¿y para GNU-Linux?

    Ya que estamos te hago una propuesta o pedido de post ¿podrías hablar de los virus y la seguridad comparando Windows, linux, Mac y freebsd, bueno si conoces amayaos no veo por que dejarlo fuera.

    Sería interesante por que muchos nos sentimos más seguros al usar linux y el mito de que no hay virus para linux puede hacer algún daño, y sabemos muy bien que más allá del concepto de virus si hay malware para todos los sistemas y la confianza a ojos cerrados me parece algo peligrosa ¿me equivoco?

    ResponderEliminar