pwnplugR2

Pwn Plug R2 e suas conexões – Foto: Divulgação

Reforçando a máxima de que segurança é um sentimento e não uma condição, a empresa Pwnie Express apresentará no evento hacker mais famoso do mundo, a DEF CON XX, o seu novo produto para testes de penetração em redes e comunicações sem fio, o mini desktop Pwn Plug R2.

O novo dispositivo vem preparado com muitas antenas e, principalmente, software especializado para invadir qualquer rede de comunicação quase sempre de forma furtiva. Esta é a segunda versão do hardware e a novidade é que ela traz o sistema operacional Kali (a sequência do aclamado BackTrack Linux) com interface de controle web (chamada Pwnix UI). Em termos de hardware, ele é bem melhor que a versão anterior, mas menos discreto. A primeira versão parecia com a fonte de energia de um eletrônico qualquer. A segunda parece um roteador de baixo custo. É até engraçado, mas um dos dispositivos da empresa imita um nobreak (The PowerPwn).

Alguns detalhes do seu hardware:

• Wi-Fi de alto ganho 802.11 b/g/n;
• 2 x Gigabit Ethernet e 2 x USB 3.0;
• Processador Armanda 370 de 1,2 GHz;
• Memória de 1 GB DDR3;
• Armazenamento de 8 GB, expansível via micro SD;
• Expansão USB: Bluetooth (914 metros de alcance) e módulo de rede celular 4G.

Dave Porcello, fundador da companhia e atual CEO, demonstrou o hardware com exclusividade para o blog Ars Technica. Ele revelou que o R2 é compatível com o projeto HackRF, do hacker Michael Ossmann. Com este suporte, você pode adicionar o hardware via USB e interceptar comunicação em qualquer frequência de 20 MHz até 10 GHz (incluindo GPS, ZigBee, Z-Wave, Wi-Fi, tráfego de satélite, RFID e muitos outros). Eles estudam parceria com o Nuand BladeRF que vai além graças a um circuito implementado com tecnologia FPGA.

A ideia por trás do Pwnie Plug é que um profissional da área deixe de propósito o dispositivo em uma empresa e este passe a interceptar as conexões a procura de vulnerabilidades. Como o aparelho é pequeno, ele pode ser facilmente deixado dentro da sala de rede de um andar específico, ou mesmo em um ponto de rede solto sem muita visibilidade. Toda a comunicação é encapsulada via SSH reverso (através de todas as conexões que ele tem, o que inclui rede de celular) e o atacante controla a máquina remotamente. É uma reformulação do conceito “Drop Box”.

Porcello disse ao Ars que o RFID utilizado para controle de acesso (aquele crachá que você passa na catraca) é um dos grandes problemas das empresas. A cerca de 20 metros de distância, ele consegue ler o ID do cartão de acesso e a partir daí quebrar a segurança física do lugar. Muitas empresas sabem deste problema, mas nada foi feito para melhorar esta suposta forma de segurança.

O Pwn Plug R2 está em pré-venda por 895 dólares. Uma discussão mais clara sobre legislação a respeito deste tipo de máquina deveria estar em curso, já que o potencial destrutivo (mesmo a distância) é para lá de considerável. Em tempos de vigilância às claras da NSA, este hardware é um belo exemplo de como estamos a mercê da tecnologia.

Pin It on Pinterest