Oferta TFT: Desarrollo de un dispositivo Keylogger USB

Noticias académicas

Desarrollo de un dispositivo Keylogger USB

Descripción:
En el entorno de ciberseguridad, existen una serie de dispositivos comerciales para la
realización de tareas de pentesting, más en concreto, actividades de Red Teams cuyo objetivo
consiste en la mejora de la seguridad de una organización actuando de la manera que lo haría
un entidad enemiga atacante para la evaluación y mejora de mecanismos de defensa.
Entre estas utilidades hardware comerciales, de diversa naturaleza y funcionalidad, se pueden
encontrar keyloggers (KeyGrabber, AirDrive...) o keystroke injectors (Rubber Ducky)
para tareas de escucha pasiva o activa respectivamente y que cuentan con cierto éxito
comercial y popularidad entre auditores de seguridad. Al aprovechar la confianza inherente
con las pulsaciones de teclas a velocidades inferiores a 1000 palabras por minuto de los
dispositivos Human Interface Device, las contramedidas tradicionales pueden pasarse por alto.

El alumno elaborará un estado del arte de las herramientas hardware disponibles para
pentesting y posibles contramedidas contra este tipo de ataques.
El objetivo final del proyecto será la elaboración de un keylogger+injector para el
puerto USB que integre conectividad Bluetooth Low Energy (BLE) para el volcado de la
mememoria del dispositivo, escucha pasiva en tiempo real y posibilidad de inyección de
caracteres todo ello de manera remota.
Este dispositivo no existe comercialmente en la actualidad, siendo la mayor aproximación
el volcado de la memoria del dispositivo, únicamente pasivo, por Wifi. Sin embargo, se
pueden encontrar proyectos de código abierto que aproximan la solución (malduino).
Se pedirá el diseño del circuito así como su montaje y la creación del firmware específico.
Se da libertad al alumno a elegir el microcontrolador o arquitectura (como Arduino) a ser
empleada sin importar la miniaturización del prototipo, que se realizará expresamente
con fines académicos y éticos.

Se ofrece:
Formar parte de un grupo multidisciplinar de investigación y desarrollo.
Adquirir desde cero una experiencia alta en multitud de tecnologías y programación
y desarrollo de productos reales demostrables.
Se ofrece formación con curva suave de aprendizaje en tecnologías y flexibilidad
de plazos y entregas.

Se valora:
Estar cursando máster o últimos cursos de la carrera.
Gusto por la tecnología, la seguridad informática y la programación. Capacidad resolutiva.
Se requiere buena actitud, ética, capacidad de reserva y compromiso con el proyecto.

Palabras clave: Seguridad, Keylogger, Electrónica

Interesados contactar (preferiblemente incluir CV):
jlacal@lst.tfo.upm.es y mparamo@lst.tfo.upm.es