LO ÚLTIMO EN HACKEO ES IMPLANTARTE UN CHIP NFC EN TU MANO
Por rjd
  
Lunes, 09/09/2019
Y hacía que a todos, pequeños y grandes, ricos y pobres, libres y esclavos, se les pusiese una marca en la mano derecha, o en la frente.
Apocalipsis 13:16


En estos últimos tiempos hemos visto cómo la implantación de chips en el cuerpo humano podía ser una interesante aproximación para ofrecer nuevas opciones de conectividad o monitorización de la salud.
Sin embargo esa práctica también puede ser utilizada con otros fines, como ha demostrado un experto en seguridad llamado Seth Wahle que trabaja como ingeniero en la empresa APA Wireless.

Wahle se ha implantado un chip NFC en su mano izquierda, entre el pulgar y el índice, y este chip que tiene integrada su propia antena le permite hacer ping a teléfonos Android para tratar de enlazarse a ellos.
Si el usuario acepta esa conexión se instala un fichero malicioso que hace que el atacante -en este caso, Wahle- tenga acceso a las opciones de ese smartphone desde un ordenador remoto.
El chip tiene otra inquietante ventaja: es indetectable en aeropuertos, y solo se aprecia con una radiografía.


Los sistemas de seguridad actuales no están preparados para esta amenaza

Este experto mostrará todos los detalles de su estudio en la conferencia Hack Miami que tendrá lugar en mayo, pero ya ha adelantado que ya lo tenía implantado cuando trabajaba para el ejército de los EE.UU. y nunca fue detectado a pesar de pasar por escáneres todos los días. Un consejero de seguridad llamado Rod Soto junto al que presentará las conclusiones afirmaba que “este chip implantado puede superar básicamente cualquier medida de seguridad que esté instalada actualmente, y tenemos pruebas de ello“.




La implantación del chip NFC fue más bien “casera”, y se la realizó un “amateur sin licencia” por 40 dólares en un proceso que además es ilegal en Florida, el estado donde reside Wahle.
El chip está diseñado para usos agrícolas y procede del fabricante chino Freevision, y cuenta con una capacidad de 888 bytes que permiten albergar el código malicioso.
En ese proceso de hacking también ha una parte de ingeniería social implicada, pero los responsables del estudio aseguran que ese proceso puede pulirse aún más para ofrecer todo tipo de opciones.


Por rjd