Haciendo pentesting con un... ¿Zapato? (un hack de zapatos)


Hoy producto de el aburrimiento (entiéndase por aburrimiento al hecho de tener mucha tarea por hacer y muy pocas ganas de hacerla) y mientras observaba con detenimiento el cuerpo descubierto de una memoria USB (pendrive) cuyo recubrimiento plástico había sido profanado en un calamitoso accidente que involucra un camión, he tenido una idea.

Pensé que si encontrase la forma de llevar la memoria USB de forma tal que simplemente no pudiese olvidarla me ahorraría varios inconvenientes y además tendría siempre conmigo una liveusb con algo como backtrack por ejemplo, así que mientras sorteaba posibilidades y tras descartar un par de ideas bastante descabelladas (las cuales aún estoy reconsiderando pero que dejaremos para otro post) supuse que la mejor y más sencilla forma de hacerlo seria fusionando mi zapato con dicha memoria USB, para lo cual los pondremos juntos en un tazón y le echaremos radiación por supuesto, vamos a ello:

Primero necesitaremos:

  • Un par de zapatos cuya plataforma o zuela sea de un espesor conveniente (no muy delgada) y preferiblemente si el material de esta nos facilita el trabajo (si lo intentas con cuero te vas a llevar la vida o un dedo en ello)

  • Un memoria USB

  • Un cable USB de tipo B

  • Un conector USB hembra de tipo B (que lo puedes reciclar de una vieja impresora o scanner, o comprarlo en una tienda de electrónica)

En realidad es posible usar otro tipo de conector USB como el “mini A” o “mini B”, pero para ello necesitarás también su respectivo cable para conectarlo al PC, en este caso yo he usado el tipo B por ser más “robusto”, su tamaño nos facilita la conexión al zapato y si nos movemos no se desconectará y permanecerá firme; también por que el cable es el más común y siempre tendremos al menos uno por ahí.

Con esto procederemos a desensamblar nuestra memoria USB (que en mi caso el trabajo ya estaba echo)

Y con ayuda de un cautín, malla para desoldar y mucha paciencia desoldaremos el conector USB, retirando con delicadeza el estaño de los 4 pines y de los extremos que lo mantienen unido a la placa.

Una vez tengamos la placa sin el conector USB, soldaremos 4 cables sobre sus 4 pines, más uno extra en uno de los extremos (los que mantenían unido el conector a la placa).

Numeraremos los cables empezando desde arriba, siendo el cable de más arriba (en la imagen) el 1, luego el 2, 3 y 4; el ultimo [5to] (el que esta soldado donde antes se enganchaba el puerto USB) lo llamaremos GND.

Con esto y este esquema de pines del conector hembra sabremos donde soldar los cables (el que hemos llamado “1” al pin “1” del conector, etc) conectando al final el cable “GND” al chasis del conector (la parte metálica exterior)

Luego es conveniente asegurar los puntos de soldadura y los cables usando silicon (goma caliente) tanto en la placa como entre los pines del conector hembra USB como se puede apreciar en las imágenes.

Ahora dejaremos de lado un momento a la memoria y tomaremos el zapato (el que prefieras, yo he usado el derecho) y con mucha paciencia empezaremos a cortar y separar la zuela por la mitad (dejando material por arriba y por abajo), a la vez que cavamos el espacio donde irá el conector y donde cabrá la memoria.

Para ello usaremos la herramienta que más no resulte como un cutter, cuchilla, bisturí, etc.

El espacio para el conector lo cavamos progresivamente para que este se ajuste con firmeza.

Una vez tenemos el espacio adecuado para alojar la memoria y el conector lo colocamos y pegamos con goma caliente el conector a la parte superior posicionándolo en su ubicación definitiva.

Luego conectamos a la PC usando el cable mencionado para comprobar su correcto funcionamiento antes de proceder a sellar nuevamente el zapato. (debe funcionar como la memoria USB de costumbre).

Una vez nos hayamos cerciorado de su funcionamiento sellaremos el zapato usando “cemento de contacto” o “goma de zapatero”.

Aplicando goma en ambas caras a unir y dejando secar por un momento (manteniendo ambas partes separadas).

Luego de un par de minutos de secado, podemos unir finalmente ambas partes de la zuela y hacer presión un momento hasta que queden definitivamente unidas.

Listo! Ahora podremos conectar nuestro zapato a la PC (no importa si lo traemos puesto) para usarlo como dispositivo de almacenamiento o para instalar en el una distribución live de GNU/Linux (para esto prefiero backtrack puesto que trae todas las herramientas que pudiese necesitar y me ahorro el trabajo de instalar y compilar).

Happy Hacking!

PD: Recuerdan que mencioné la paciencia al momento de desoldar el conector USB de la memoria?

Pues haré énfasis en ello mostrándoles lo que me ocurrió a mi que mientras desoldaba tiraba con fuerza del conector lo que produjo que se arrancaran parte de las pistas sobre la placa de la memoria.

Desastre que logre solucionar al más puro estilo macgayver soldando directamente sobre el integrado controlador y sobre un resistor por la parte de abajo, pero puede que ustedes no tengan la misma suerte así que sean cuidadosos!