Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

Los piratas informáticos pueden desbloquear coches a través de SMS

En noticias que probablemente te dejarán murmurando «Sabía que esto pasaría», dos piratas informáticos han encontrado una manera de desbloquear autos que usan sistemas de telemetría y control remoto como BMW Assist, GM OnStar, Ford Sync y Hyundai Blue Link. Estos sistemas se comunican con los servidores remotos del fabricante de automóviles a través de redes móviles estándar como GSM y CDMA, y con una ingeniosa ingeniería inversa, los piratas informáticos pudieron hacerse pasar por estos servidores y comunicarse directamente con la computadora a bordo de un automóvil a través de «mensajes de texto de guerra ”- un riff sobre“ conducción de guerra ”, el acto de encontrar redes inalámbricas abiertas.

Don Bailey y Mathew Solnik, ambos empleados de iSEC Partners, presentarán sus hallazgos en la próxima semana. Conferencia de Black Hat USA en Las Vegas en una sesión informativa titulada «Mensajes de texto de guerra: identificación e interacción con dispositivos en la red telefónica». Los detalles exactos del ataque no se darán a conocer hasta que los fabricantes afectados hayan tenido la oportunidad de reparar sus sistemas, y no se espera que los piratas informáticos revelen en la conferencia qué sistemas integrados han pirateado con éxito, pero para ser honesto, Realmente no importa: si dos sistemas han sido descifrados (y en solo unas pocas horas no menos), entonces es probable que otros sistemas de control remoto integrados también sean vulnerables al mismo vector de ataque.

¿Cómo lo hicieron Bailey y Solnik entonces? Creando su propia red GSM ad-hoc utilizando partes listas para usar y rastreando el tráfico enviado entre el automóvil y el servidor. Generalmente se usa un protocolo propietario, pero aparentemente no están lo suficientemente ofuscados, ya que Bailey y Solnik pudieron aplicar ingeniería inversa a estos protocolos y enviar mensajes de control desde una computadora portátil al automóvil para desactivar la alarma y desbloquear las puertas.

Desbloquear coches da bastante miedo, pero esto no es más que la antesala de una madriguera de conejo muy profunda y amenazante. En los últimos años, GSM se ha convertido en un producto que puede ser utilizado por casi cualquier persona. No son solo los automóviles los que usan la telefonía como red de control: hay cámaras de seguridad 3G, sistemas de control de tráfico, sistemas de automatización del hogar y, lo que es más preocupante, Sistemas SCADA. SCADA es un acrónimo que cubre casi cualquier sistema de control industrial, desde la fabricación hasta la generación de energía, el tratamiento del agua y la gestión de oleoductos y gasoductos. Para citar a Don Bailey, uno de los piratas informáticos: “Lo que obtuve en dos horas con la alarma del auto es bastante espantoso si se consideran otros dispositivos como este, como los sistemas SCADA y las cámaras de control de tráfico. Lo rápido y fácil que es rediseñarlos da bastante miedo «.

Básicamente, este es otro caso más de seguridad a través de la oscuridad que es útil a corto plazo, pero completamente inútil a largo plazo. Estos sistemas de control vitales se habrán implementado con la tonta suposición de que nadie tendrá los recursos para piratearlos, pero aquí estamos, cinco años después, y dos investigadores han logrado descifrar un sistema con productos listos para usar. herramientas, una computadora portátil y un par de horas de ingeniería inversa. Esperemos que los sistemas SCADA vitales y de nivel gubernamental utilicen un mínimo de cifrado, o podríamos estar en unos años difíciles mientras estos sistemas de control se actualizan y parchean.

De paso, Morir duro 4, que presenta a «terroristas de Internet» que cierran servicios públicos y sistemas de tráfico, no parece tan descabellado ahora.

Lea mas en Lectura oscura