Este documento describe cómo los pendrives U3 emulan una unidad de CD que puede ser hackeada para incrustar imágenes ISO y así instalar sistemas operativos u otras aplicaciones sin necesidad de un lector de CD. Esto permite instalar software en computadoras sin unidad óptica de forma rápida y sencilla. Sin embargo, también advierte que esta característica podría usarse para propósitos maliciosos como ejecutar troyanos o keyloggers sin consentimiento.
Este documento describe cómo los pendrives U3 emulan una unidad de CD que puede ser hackeada para incrustar imágenes ISO y así instalar sistemas operativos u otras aplicaciones sin necesidad de un lector de CD. Esto permite instalar software en computadoras sin unidad óptica de forma rápida y sencilla. Sin embargo, también advierte que esta característica podría usarse para propósitos maliciosos como ejecutar troyanos o keyloggers sin consentimiento.
Este documento describe cómo los pendrives U3 emulan una unidad de CD que puede ser hackeada para incrustar imágenes ISO y así instalar sistemas operativos u otras aplicaciones sin necesidad de un lector de CD. Esto permite instalar software en computadoras sin unidad óptica de forma rápida y sencilla. Sin embargo, también advierte que esta característica podría usarse para propósitos maliciosos como ejecutar troyanos o keyloggers sin consentimiento.
El ltimo pendrive que he adquirido, sin darme cuenta, resulta que es una U3 Smart Drive. Cuando llegu a casa lo le en el envoltorio, pero decid quedrmelo porqu: 1. Se supone que esto de ser Smart Drive tiene que ser un extra bueno 2. Me corra cierta prisa en usar el pendrive y no quera perder tiempo 3. Era el pendrive de 8Gb ms barato de toda la tienda xD Bien pues, lo enchufo en el PC y instalando nuevo hardware encontrado. Hasta aqu correcto, pero luego aparece nueva unidad encontrada unidad de CDROM blabla. EEEeeeein? Acabo de enchufar un pendrive y me instala un lector de CD? WTF!?
ste es el bicho prota de la entrada Me pide reiniciar la mquina. Estoy flipando. En fin, vamos a ver en Mi PC qu es lo que ha pasado. Una nueva unidad de CD y otra que es el pendrive en s. Y al abrir el pendrive, se ejecuta una aplicacin que me explica lo que es la unidad esta y me dice que si quiero instalar ms programas y blabla. Finalmente despus de instalarse las aplicaciones que eleg, se cerr el asistente y me apareci un men sospechosamente parecido al de la suite de Portable Apps. Un poco mosqueado, investigu qu se supone que es esto de la unidad U3 antes de liarme a borrarlo todo,. Finalmente llegu a la conclusin que en realidad no deja de ser una copia del mismo concepto que hay detrs de las aplicaciones portables (que se ejecutan directamente del pendrive -sin instalacin-), pero en formato simplificado, de cdigo cerrado, y con algunas pequeas pijadas mejores y peores. Una genialidad por parte de Sandisk (ntese la irona). Pero es en esa unidad de CD dnde se esconde la chichilla del asunto. En realidad si se entra a ver lo que hay, de serie solamente se encuentran 3 archivos, siendo uno de ellos el ejecutable del men y otro un autorun.inf . Con algo ms de navegacin y bsqueda por webs, doy con que esa unidad de CD es emulada, y solamente sirve para que el men del pendrive se autoejecute en todas las mquinas. En otras palabras, un trapicheo guarro para garantizar el funcionamiento s o s. Y aqu fue dnde d con el gran descubrimiento. La unidad de CD emulada es hackeable! . As que con la ayuda de un programita que encontr, es posible incrustar una imagen de CD/DVD cualquiera en esa unidad de CD emulada. A primera vista puede que no tenga mucho inters, pero lo divertido es que la emulacin de unidad que crea el pendrive tiene que tener algo relacionado con el propio hardware del pen, ya que con el pendrive conectado y mirando desde la bios, aparece el pendrive y el nuevo CD. Es decir, que la emulacin funciona tambin a nivel hardware. En aplicaciones prcticas, esto se puede traducir en (por ejemplo), incrustar una imagen de Ubuntu en el pendrive, y luego enchufarlo en otro PC y al arrancar zas! Se emula ese CD autoarrancable, por lo que empieza la instalacin sin necesidad de haber quemado un CD. Esto lo he usado con una imagen de Windows XP para instalarla en un nuevo PC del curro que compr sin unidad de CD/DVD, y ha funcionado como la seda. Es ms, la copia inicial de archivos para la instalacin fue mucho ms rpida que instalando desde el CD convencional . Ahora mi intencin es poner una ISO de OSX, Ubuntu, o Windows XP al pendrive, y as poder instalarlo fcilmente en mi Aspire One (ue no tiene lector de CD y complica un poco las cosas lo de instalar otros sistemas operativos). A parte de esta gran utilidad que le pueden dar los administradores de sistema e informticos en general, tambin se puede ir un poco por el lado oscuro. Y es que aprovechando que este pendrive va a ejecutar s o s la aplicacin autoarrancable que lleva, es tan sencillo cmo substituir la ISO de serie con una con un bonito exe a ejecutar de inicio, sea un troyano, un keylogger, o cualquier otro sucio proceso que se inicie en segundo plano y empiece a recopilar info o a hacer dao. Ms info aqu, aunque yo no lo he probado, ojo xD Eso s, todo esto de aqu siempre aplicado a mquinas funcionando con Windows. Si se inserta el pendrive estando en Ubuntu, ste solamente monta la particin de los datos del pendrive y pasa de largo de la unidad emulada de CD. En otros SO de momento no s cmo actuan. Pues eso, espero que esta info os haya sido til en vuestros menesteres diarios xD PD: Para hacer funcionar la aplicacin para modificar la unidad U3, tenis que copiar la imagen ISO que queris en la misma carpeta que hay el archivo U3CUSTOM.ISO, y renombrar la ISO con este mismo nombre. PD2: S, una entrada un poco tcnica respecto lo que viene siendo habitual, pero que tena ganas de hacerla ya que me parece bastante til para el navegante informtico