Esta noticia probablemente te dejará pensando y murmurando “Yo sabía que esto iba a pasar”, dos hackers han encontrado la manera de desbloquear coches que utilizan control remoto y sistemas de telemetría como el BMW Assist, GM OnStar, Ford Sync, y Hyundai Blue Link. Estos sistemas se comunican con los servidores remotos de la automotriz a través de redes estándar móvil como GSM y CDMA, y con un poco inteligente y de ingeniería inversa, los hackers son capaces de pasar por estos servidores y comunicarse directamente con el ordenador de a bordo de un automóvil a través de “mensajes de texto de guerra” y haciendo un war driving, el acto de encontrar redes inalámbricas abiertas.
Don Bailey y Mathew Solnik , empleados y socios de iSEC, entregarán sus conclusiones en la Black Hat USA conference de la próxima semana en EE.UU. En una conferencia titulada “Guerra de mensajes de texto: La identificación e interacción con los dispositivos en la red telefónica. Los detalles exactos del ataque no será divulgado hasta que los fabricantes afectados hayan tenido la oportunidad de arreglar sus sistemas, y los hackers se espera que revelen en la conferencia los sistemas de a bordo que han logrado hackear, pero para ser honesto, realmente no importa : si dos sistemas se han roto (y en tan sólo unas horas), entonces es probable que otros ordenadores de a bordo, y sistemas de control remoto también sean vulnerables a la misma vía de ataque.
¿Cómo lo hicieron entonces Bailey y Solnik? Al crear su propia red ad-hoc de la red GSM utilizando fuera de la plataforma y olfateando el tráfico entre coches y servidor. En general, un protocolo propietario se utiliza pero al parecer no lo suficientemente ofuscado, como Bailey y Solnik fueron capaces de comprobar al realizar ingeniería inversa de estos protocolos y enviar mensajes de control de un ordenador portátil para el coche y asi desactivar la alarma y abrir las puertas.
Desbloquear los coches es bastante aterrador, pero esto no es más que la antesala de la madriguera de un conejo muy profundo y amenazador. En los últimos años, GSM se ha convertido en una mercancía que puede ser utilizada por cualquier persona. No es sólo para los coches que utilizan la telefonía como una red de control: hay cámaras 3G de seguridad, sistemas de control de tráfico, sistemas de automatización del hogar, y, lo más preocupante, sistemas SCADA. SCADA es un acrónimo que abarca casi todos los sistemas de control industrial, desde la fabricación hasta la generación de energía, para el tratamiento del agua y la gestión de oleoductos y gasoductos. Para citar a Don Bailey, uno de los hackers:
Lo que tengo en dos horas con la alarma del coche es bastante horrible si tenemos en cuenta otros dispositivos de este tipo, tales como los sistemas SCADA y las cámaras de control de tráfico. ¿Qué tan rápido y fácil es hacer reingeniería en ellos es bastante aterrador.
Básicamente se trata de otro caso de la seguridad por oscuridad, que es útil en corto plazo, pero completamente inútil en un largo plazo. Estos sistemas de control vitales se han implementado con el supuesto de tonto que nadie va a tener los recursos para entrar ilegalmente en él, pero aquí estamos, cinco años después, y dos investigadores han logrado romper con un sistema off-the-shelf, herramientas un portátil y un par de horas de ingeniería inversa. Esperemos que los sistemas SCADA vitales y a nivel de gobierno empiecen a utilizar un mínimo de encriptación, o podríamos estar en unos años bastante mal, mientras que estos sistemas de control son revisados y actualizados.
Por cierto, en la película Die Hard 4, que cuenta con “los terroristas de Internet” y como cierran los servicios públicos y sistemas de tráfico, no parece tan descabellada ahora.
Via
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure