Así hackean un sistema de tobilleras de arresto domiciliario

Un investigador logró eludir la protección colocando la pulsera dentro de una jaula de Faraday, envolviendo la tobillera en papel aluminio para bloquear la señal real y hacer que la pulsera se conectase a una red rogue, creada por él mismo.

Publicada por: el redaccionsumarium@gmail.com @sumariumcom

Crédito: Segu.Info

(Caracas, Venezuela. Redacción Sumarium)– Las tobilleras de seguimiento fabricadas por la compañía Taiwanesea GWG International, que algunos delincuentes se ven obligados a usar después de haber sido sentenciados, han sido hackeadas en una de las conferencias de DefCon, lo que le permitiría a un delincuente salir de la casa sin que la policía se percate, reseña el blog Segu.Info.

De acuerdo con la publicación fue el investigador de seguridad William Turner quien demostró como la tobillera puede ser manipulada después de conseguir una muestra a través del uso de ingeniería social contra la empresa.

Turner logró eludir la protección colocando la pulsera dentro de una jaula de Faraday, envolviendo la tobillera en papel aluminio para bloquear la señal real y hacer que la pulsera se conectase a una red rogue, creada por él mismo.

Esto le permitió captar el mensaje de advertencia que el dispositivo envía a la policía en caso de que la pulsera se abra. Luego sacó la tarjeta SIM del dispositivo, la puso en su teléfono y envió un mensaje a otro teléfono para averiguar el número asociado a la tarjeta SIM. Con esa información, fue capaz de usar un servicio online SMS Spoofin para enviar un mensaje falso que informa a la policía que el delincuente está todavía en su casa.

El investigador estuvo probando en un dispositivo particular, pero dice que hay muchos que funcionan de manera similar y tienen probablemente la misma vulnerabilidad.

Categoría: Sociedad | Claves: Ciencia y Tecnología