Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Roban coches con un Nokia 3310 y unos altavoces bluetooth


El vídeo en el que se ve al hombre utilizando un Nokia 3310 para arrancar un Toyota es sólo uno de los muchos vídeos de YouTube en los que se demuestra esta técnica. Otros muestran dispositivos utilizados en vehículos de las marcas Maserati, Land Cruiser y Lexus. Múltiples sitios web y canales de Telegram anuncian la tecnología por entre 2.500 y 18.000 euros (2.700 y 19.600 dólares).


  • Quedarte sin coche nunca había sido tan fácil. Así utilizan los ladrones dispositivos tan inofensivos como un Nokia 3310 o un altavoz JBL para robar tu vehículo sin necesidad de llaves, y todo en menos de 20 segundos.  

Así, utilizando curiosos gadgets disfrazados de móviles o parlantes bluetooth, pueden conectarse al sistema del vehículo y robarlos sin necesidad de llave inteligente. Todo en menos de medio minuto. Lo peor es que este proceso parece funcionar sin importar qué tan nuevo sea.

Estos dispositivos se encuentran a la venta en línea, y pueden costar miles de dólares

Un vendedor ofrece el dispositivo Nokia 3310 por 3.500 euros (3.800 dólares); otro lo anuncia por 4.000 euros (4.300 dólares). A menudo, los vendedores se refieren eufemísticamente a la tecnología como dispositivos de "arranque de emergencia", destinados nominalmente a cerrajeros. Algunos de los sitios ofrecen herramientas que pueden ser útiles para los cerrajeros, pero es probable que las empresas legítimas no necesiten una herramienta que se esconde dentro de un teléfono u otra carcasa.

Algunos de los sitios afirman incluso que ofrecen actualizaciones para dispositivos que los clientes ya han comprado, lo que sugiere que el desarrollo de los dispositivos y sus capacidades es un proceso continuo.

Motherboard se hizo pasar por un cliente interesado ante una persona que ofrecía vender arrancadores de motor por Internet. Esa persona dijo que enviaría un dispositivo a EE.UU. a través de DHL. "Sí, Nokia funciona con coches de EE.UU.", escribieron, refiriéndose al arrancador de motor oculto dentro de un teléfono Nokia. El vendedor dijo que aceptaban Western Union, MoneyGram o transferencias bancarias, así como criptodivisas. Añadieron que "el proceso de arrancar [el] motor dura unos 10-15 segundos".

 CAN (Controller Area Network)

Según la investigación de Tindell y Tabor, el ataque, denominado inyección CAN (Controller Area Network), funciona enviando mensajes falsos que parecen proceder del receptor de la llave inteligente del coche, prosigue la investigación. El problema subyacente es que los vehículos confían en estos mensajes sin verificarlos. Una vez que los ladrones han accedido a los cables necesarios retirando los faros, pueden utilizar su dispositivo para enviar estos mensajes, añade.





A pesar de los elevados precios de los dispositivos, el que compró Tabor sólo contenía componentes por valor de 10 dólares, dice el escrito. Entre ellos, un chip con hardware y firmware CAN, y otro chip relacionado con CAN.

Una vez que un fabricante de dispositivos ha aplicado ingeniería inversa a la mensajería de un vehículo concreto, crear cada dispositivo sólo llevaría unos minutos, explica Tindell a Motherboard. "No es mucho trabajo: soldar algunos cables y envolverlo todo en una masa de resina", escribió.

Por el momento, los vehículos afectados están muy expuestos a este tipo de ataques. La única solución adecuada sería introducir protecciones criptográficas en los mensajes CAN, explicó Tindell. Esto podría hacerse mediante una actualización del software, añadió.

"El software es sencillo, y la única parte compleja es introducir la infraestructura de gestión de claves criptográficas. Pero como las nuevas plataformas de vehículos ya están desplegando soluciones criptográficas, esa infraestructura ya existe o hay que construirla de todos modos", dijo.

Fuente: Vice

Vía:

https://kentindell.github.io/2023/04/03/can-injection/

https://blog.segu-info.com.ar/2023/04/en-venta-dispositivos-que-abren.html

https://hipertextual.com/2023/04/robar-coches-nokia-3310-posible-asi-hacen


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.