Menú principal

jueves, 12 de mayo de 2011

iAlert: Protege con alertas el acceso físico a tu MacBook

Recientemente conocimos la existencia de la aplicación gratuita iAlert, que no es ni mucho menos nueva, ya que tiene más de 5 años de edad. Tras probarla un poco, y pasar un rato divertido jugando con ella, nos ha gustado tanto como para decidirnos a hacer esta pequeña entrada y animaros a que la probéis.

Esta utilidad está diseñada para proteger el acceso físico o el robo de nuestro equipo Mac OS X mediante la emisión de alertas, que tanto gusta a los amigos de lo ajeno, como ya vimos con un MacBook Pro o con el iPad de la conferencia de seguridad.

Tras analizar la herramienta se decidió instalar iAlert en los equipos de los "headquarters" de SeguridadApple, es decir, en el archi-famoso SOCtano de Informática64. Entorno peligroso donde los haya para recibir, de forma más que probable, un ataque David Hasselhoff al primer descuido.

iAlert es capaz de activar los sensores de movimiento ‘motion sensor’ de que disponen los equipos MacBook y MacBook Pro, de tal manera que, una vez activada y configurada la herramienta nos podrá avisar en caso de que alguien mueva nuestro equipo, pulse el teclado o incluso si simplemente alguien mueve el ratón durante nuestra ausencia.

Su configuración permite una amplia gama de características, como la posibilidad de poder seleccionar los sensores que se desean monitorizar, tales como el movimiento del ratón, la pulsación del teclado el cierre de la pantalla, cambios en el dispositivo de corriente o la inserción/extracción de dispositivos, tan comunes en ataques USB.

Figura 1: Configuración de la alarma en iAlert

También permite la posibilidad de enviar notificaciones mediante correo electrónico y realizar capturas de fotos mediante iSight - usando la webcam -, tal y como se ve en la siguiente captura de pantalla.

Figura 2:  Configuración de la captura de imágenes

Una vez establecidos los parámetros decidimos probar su eficiencia, y dejamos un equipo MacBook Pro aparentemente desbloqueado, y sin vigilancia, esperando que algún aficionado a realizar ataques David Hasselhoff cayera en la trampa de este "honeypot" fisico. Dicho y hecho, no fue necesario esperar durante mucho tiempo hasta que sonara la alarma, con la cual pudimos pillar a este "hax0r" con las manos en la masa.

Figura 3: Hax0r del SOCtano pillado durante un intento de realizar un ataque David Hasselhoff

Esta vez tuvimos suerte, y pudimos identificarlo en el momento del crimen. Sin embargo esto no es siempre posible, por lo que para ello está la posibilidad de realizar capturas mediante la webcam. Estas imágenes nos pueden servir de gran utilidad, ya que nos dan un primer plano de la cara del atacante.

Figura 4: Foto del atacante

Una herramienta más que interesante, útil, e incluso divertida en entornos hostiles como es nuestro peligroso SOCtano, con la que te puedes echar unas risas cazando al cazador. ¿Es hostil tu entorno?

2 comentarios:

  1. Menudo hack3r de pacotilla, como le han trincao

    ResponderEliminar
  2. La utilidad es iAlertU - http://sourceforge.net/projects/ialertu/

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares