30 jul 2015

Rifle de francotirador con vulnerabilidades

Cuando se habla de Internet de las Cosas (IoT) pensamos en "cosas" con un sistema informático integrado capaz de interactuar dentro de la infraestructura de Internet y generalmente pensamos en frigoríficos, termostatos, automóviles, puertas de garaje, cámaras e implantes.

Pero, también existen rifles que tienen procesador ARM, ejecutan una versión modificada de Linux y que pueden ayudar a los francotiradores a hacer más precisos sus disparos, grabar vídeo y audio y transmitir a otros dispositivos utilizando su propia red inalámbrica.

En la Hack in the Box Conference in Amsterdam, los investigadoros de seguridad Runa Sandvik y Michael Auger demostraron [PDF] cómo funciona el rifle desarrollado por la compañía TrackingPoint (U$S 13.000), y cómo a través de procesos de ingeniería inversa se puede modificar el firmware.
También se presentaron las vulnerabilidades que les permitieron cambiar variables utilizadas para calcular la posición del objeto, la fuerza y dirección necesaria para disparar, incluso también se desactivar permanentemente el alcance.

Los dos investigadores descubrieron la contraseña por defecto que les permitieron conectarse con el Wi-Fi del rifle y desde allí obtener acceso root al dispositivo. Lo único que no han logrado hacerlo es hacer es disparar el arma porque el gatillo tiene que ser tirado físicamente por quien dispara.

Sandvik demostró su investigación a Andy Greenberg de Wired y compartió su mala experiencia cuando se trató de ponerse en contacto con la empresa, haciéndoles saber acerca de las vulnerabilidades. Los investigadores mostrarán sus hallazgos de nuevo en la próxima conferencia BlackHat.

Fuente: Net-Security

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!