War Texting la nueva forma de robarse un automóvi (#bh)
Te sientes seguro por tener el automóvil más avanzado contra robo: vidrios anti asalto, corta corrientes, encendido con reconocimiento de voz, chip de localización. En otra palabras, tu carro es un bunker para hacer frente a los malandrines de la ciudad. Al menos así parecía hasta que los hackers se pusieron a jugar con la computadora del vehículo.
Así lo demostraron Don Bailey y Matthew Solnik, ambos investigadores de seguridad de iSec, durante su presentación en Black Hat 2011 en la que utilizaron un mecanismo de ataque como war texting, vinculado al sistema de localización, el GPS, que la mayoría de los automóviles de nueva generación están incorporando.
El método les permitió mandar comando de forma remota a un automóvil modelo Subaru Outback, quitar los seguros e incluso encender el automóvil sin necesidad de tocarlo, romper algún cristal o quitar la tapa de switch de encendido.
Los investigadores no revelaron el nombre del sistema que lograron vulnerar para evitar que otros aprovecharan el error en el código y el desarrollador tuviera tiempo para corregir la falla.
Bailey explicó que la técnica de War Texting no solo puede afectar a los automóviles, sino a cualquier equipo con un sistema de geo localización integrado (GPS) como cámaras de seguridad públicas, sistemas de control de tránsito, plataformas SCADA, teléfonos móviles o incluso sensores de casa con conectividad a la red integrada.
El problema complementó Solnik es que gran parte de estos equipos se reciben actualizaciones vía la red de telefonía GSM en modo de un mensaje de SMS.
Esta interacción con la red es la que permite a los atacantes mandar mensajes de texto ajenas al sistema con los que intentan corromper el equipo y en alguno casos, como los del Subaru, tomar control del mismo de forma remota.
Bailey dijo que además de ejecutar comandos remotos, los atacantes podrían acceder a la red GSM, interceptar los mensajes que se envían a la computadora del auto y mandar SMS falsos para obtener la localización exacta de la unidad.
Ambos advirtieron que detectar un error de este tipo les tomó poco más de dos horas. Si nos ponemos a pensar muchas veces dejamos el automóvil estacionado en un mismo lugar mucha más de ese par de horas.
Fuente: bSecure
Así lo demostraron Don Bailey y Matthew Solnik, ambos investigadores de seguridad de iSec, durante su presentación en Black Hat 2011 en la que utilizaron un mecanismo de ataque como war texting, vinculado al sistema de localización, el GPS, que la mayoría de los automóviles de nueva generación están incorporando.
El método les permitió mandar comando de forma remota a un automóvil modelo Subaru Outback, quitar los seguros e incluso encender el automóvil sin necesidad de tocarlo, romper algún cristal o quitar la tapa de switch de encendido.
Los investigadores no revelaron el nombre del sistema que lograron vulnerar para evitar que otros aprovecharan el error en el código y el desarrollador tuviera tiempo para corregir la falla.
Bailey explicó que la técnica de War Texting no solo puede afectar a los automóviles, sino a cualquier equipo con un sistema de geo localización integrado (GPS) como cámaras de seguridad públicas, sistemas de control de tránsito, plataformas SCADA, teléfonos móviles o incluso sensores de casa con conectividad a la red integrada.
El problema complementó Solnik es que gran parte de estos equipos se reciben actualizaciones vía la red de telefonía GSM en modo de un mensaje de SMS.
Esta interacción con la red es la que permite a los atacantes mandar mensajes de texto ajenas al sistema con los que intentan corromper el equipo y en alguno casos, como los del Subaru, tomar control del mismo de forma remota.
Bailey dijo que además de ejecutar comandos remotos, los atacantes podrían acceder a la red GSM, interceptar los mensajes que se envían a la computadora del auto y mandar SMS falsos para obtener la localización exacta de la unidad.
Ambos advirtieron que detectar un error de este tipo les tomó poco más de dos horas. Si nos ponemos a pensar muchas veces dejamos el automóvil estacionado en un mismo lugar mucha más de ese par de horas.
Fuente: bSecure
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!