Mientras leía sobre los keyloggers de hardware USB en la web hace unos meses, me topé con una historia con un pen-tester bastante paciente:
Organizó una rifa en la que el primer premio era un teclado de jugador genial, con un keylogger de hardware implantado. :-) Y, por supuesto, envió invitaciones para esta rifa solo a muy pocas personas seleccionadas (administradores de TI) dentro de la empresa objetivo. Y como organizador de la rifa, él mismo podría decidir qué administrador ganará ese genial teclado.
De esa manera, introdujo el keylogger en la empresa y funcionó bastante bien por un tiempo. Pero, de repente, el keylogger grabó patrones de uso bastante diferentes y no rellenó el ganador de la rifa. Al final, el teclado fue tan genial que causó envidia con los compañeros de trabajo de ese administrador, de modo que cuando el administrador estaba de vacaciones, uno de sus compañeros de trabajo tomó el teclado y lo usó durante unas semanas.
Lamentablemente, no he marcado el lugar donde se ha publicado esa historia y ahora quiero hacer referencia a ella en un artículo que estoy escribiendo y ya no puedo encontrarlo en la web. :-(
Busqué algunas combinaciones de palabras clave en Duckduckgo y Startpage (es decir, Google). Pero incluso después de intentar volver a encontrar ese artículo en la web cada pocos días durante algunas semanas, no pude encontrarlo más.
Cosas que lamentablemente no puedo recordar más sobre la historia:
- Si se usó el término "rifa" o si se usó otro término como "premio", "concurso" o "competencia".
- Si el artículo en inglés o en alemán. (Aunque el inglés es más probable).
- ¿Cuál de los términos "prueba de pluma", "probador de pluma", "prueba de pluma", "prueba de penetración", "probador de penetración" o "prueba de penetración" se usó? (Esperaba que el motor de búsqueda los considerara iguales, pero dada mi suerte, sospecho que no lo hacen).
- Si el keylogger de hardware usado enviaba sus resultados (por ejemplo, a través de una conexión inalámbrica) o si su contenido se ha recuperado en un momento dado más adelante.
Cosas que recuerdo vagamente:
- El artículo fue escrito desde una perspectiva en primera persona.
- La empresa contrató al probador de bolígrafos para intentar ingresar (probablemente de manera electrónica). IIRC no se mencionó el nombre de la compañía.
- El pen-tester tuvo bastante tiempo para encontrar un lugar en la empresa: varias semanas o incluso algunos meses.
- El pen-tester era más o menos consciente de que el administrador está interesado en el teclado utilizado como premio, es decir, hizo algo de ingeniería social antes de esa rifa.
- Puede haber sido una publicación de blog y es muy probable que lo haya leído en una página HTML y no en un documento PDF.
- El teclado usado era bastante caro, como $ 150 o $ 200.
Así que me sentiría realmente feliz si alguien recuerda ese artículo mejor que yo y, o bien, conoce detalles más específicos al respecto (para refinar mi búsqueda en la web) o incluso sabe dónde encontrar ese artículo.