Ya hemos oído antes que a alguien le ha dado porimplantarse un chip en la mano, pero es la primera vez que detrás hay intenciones maliciosas. Para mostrar los riesgos del biohacking, un ingeniero se ha implantado un chip NFC en la mano con el que puede hackear dispositivos Androidy eludir prácticamente todos los controles de seguridad.
El biohacking es lo último en estrategias para hackear terminales y redes. Para dar prueba de ello, Seth Wahle, un ingeniero de APA Wireless, se ha implantado un chip NFC en la mano izquierda, entre el pulgar y el índice, mediante el que es capaz de acceder a teléfonos Android y solicitarles que abran un enlace.
Una vez que el usuario entra en el enlace proporcionado, se instala un archivo malicioso y el teléfono se conecta a un equipo remoto desde donde el hacker puede manipularlo a su antojo y obtener toda la información del dispositivo.
Para implantarse el dispositivo, Wahle compró un chip diseñado para ser inyectado en el ganado y se lo colocó un aficionado por 40 dólares, empleando para ello una jeringa con una aguja más grande de lo que en un principio había esperado. Después de unos días, el implante era prácticamente imperceptible.
El chip NFC implantado en el cuerpo puede pasar desapercibido en casi todas las medidas de seguridad. Para detectarlo, Wahle debería pasar por rayos X y los responsables de seguridad tendrían que fijarse en la mano para poder localizarlo.
Un hombre se implanta un chip NFC en su propia mano
Wahle va a participar el mes que viene en la conferencia Hack Miami junto a Rod Soto, un consultor de seguridad informática, y ambos pretenden alertar sobre estas nuevas estrategias que pueden seguir los ciberdelincuentes.
Los chips implantables proporcionan una forma inteligente de hack-?ear dispositivos y redes que hay que tener en cuenta, especialmente en un momento en el que las compañías aéreas tienen que tomar medidas para evitar que sus sistemas sean hackeados. Según declara Soto en Forbes, “este chip implantado puede pasar por alto casi todas las medidas de seguridad y vamos a demostrarlo“.
No obstante, existen algunas limitaciones a un ataque a través de implantes. Por ejemplo, el malware creado por Wahle y Soto pierde la conexión con el servidor del atacante cuando el teléfono está bloqueado o si el dispositivo se reinicia, pero han encontrado maneras para que vuelva a conectarse en estos casos.
Por otra parte, como el archivo malicioso se tiene que instalar manualmente, también es necesario que el archivo malicioso parezca legítimo.
Fuente:https://computerhoy.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
