Noticias
Millones de Volkswagen vendidos desde 1995 pueden ser desbloqueados con Arduino
Unos investigadores en seguridad han descubierto cómo usar un software definido de radio (SDR) para desbloquear remotamente cientos de millones de vehículos. Los descubrimientos serán presentados en una conferencia sobre seguridad este fin de semana, en la que se detallarán dos vulnerabilidades distintas.
La primera vulnerabilidad afecta a casi cualquier Volkswagen vendido desde 1995 (se ha estimado un número en torno a los 100 millones), salvándose solo los últimos modelos de Golf. Liderados por Flavio García, que trabaja en la Universidad de Birmingham en Reino Unido, el grupo de investigadores realizó una ingeniería inversa sobre un componente de Volkswagen no revelado para extraer un valor de la clave criptográfica que es compartido por muchos vehículos del fabricante alemán. Este valor no sirve de mucho por sí solo, pero cuando es combinado con el valor único de la llave remota de un vehículo (captando señales de forma furtiva), se puede conseguir un clon funcional del mando capaz de bloquear y desbloquear un vehículo. Volksvagen ha reconocido la vulnerabilidad, aunque también es importante recordar que la compañía emplea un número de valores compartidos que son diferentes, que a su vez están alojados en distintos componentes.
La segunda vulnerabilidad afecta a muchas más marcas de vehículos aparte de las de Volksvagen, incluyendo a Alfa Romeo, Citroën, Fiat, Ford, Mitsubishi, Nissan, Opel y Peugeot. En este caso, lo que se hace es explotar un esquema criptográfico mucho más viejo utilizado para claves HiTag2 robadas. Para llevar a cabo el ataque se requiere de la obtención furtiva de una serie de códigos enviados por una llave remota. Cuando se haya reunido una serie de códigos, se puede romper el esquema criptográfico en tan solo un minuto.
Después de conocer cómo pueden ser explotadas las vulnerabilidades, ¿qué instrumentos se requiere utilizar? El SDR puede ser utilizado desde un portátil, pero posiblemente sea más discreto utilizar un miniordenador Arduino, el cual cuesta tan solo 40 dólares. Las posibilidades ofrecidas por este dispositivo le permite ser convertido en un instrumento que puede ser utilizado para actividades maliciosas, como la interpretación de códigos que accionan coches u otros dispositivos.
Fuente | ArsTechnica
HMD Pulse, móviles básicos, baratos y reparables
Google Meet permitirá «mover» llamadas entre dispositivos sin colgar
ASUS ROG Ally ya soporta AMD Fluid Motion Frames
Pixel Tablet 2: sin base, pero con teclado y lápiz óptico
El creador de No Rest for the Wicked defiende el acceso anticipado
Vivaldi 6.7 mejora la hibernación de pestañas, el lector de noticias y más
10 sitios web para descargar libros electrónicos gratuitos
Telefónica cumple 100 años, repasamos su historia
Novedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
‘Ereban: Shadow Legacy’, juego de sombras
Zilog finaliza la producción de los Z80, un chip mítico
Cómo instalar el soporte multimedia en Ubuntu, Linux Mint, Fedora y Flatpak
HMD Pulse, móviles básicos, baratos y reparables
¿Qué necesito para darme de alta en HP Instant Ink?
Acer presenta el Chromebook Plus 514 con procesador Intel Core
Microsoft publica la primera versión de Office LTSC 2024
Nueva entrega de ofertas Red Friday con los mejores descuentos
