En estos últimos tiempos hemos visto cómo la implantación de chips en el cuerpo humano podía ser una interesante aproximación para ofrecer nuevas opciones de conectividad o monitorización de la salud. Sin embargo esa práctica también puede ser utilizada con otros fines, como ha demostrado un experto en seguridad llamado Seth Wahle que trabaja como ingeniero en la empresa APA Wireless.
Wahle se ha implantado un chip NFC en su mano izquierda, entre el pulgar y el índice, y este chip que tiene integrada su propia antena le permite hacer ping a teléfonos Android para tratar de enlazarse a ellos. Si el usuario acepta esa conexión se instala un fichero malicioso que hace que el atacante -en este caso, Wahle- tenga acceso a las opciones de ese smartphone desde un ordenador remoto. El chip tiene otra inquietante ventaja: es indetectable en aeropuertos, y solo se aprecia con una radiografía.
Los sistemas de seguridad actuales no están preparados para esta amenaza
Este experto mostrará todos los detalles de su estudio en la conferencia Hack Miami que tendrá lugar en mayo, pero ya ha adelantado que ya lo tenía implantado cuando trabajaba para el ejército de los EE.UU. y nunca fue detectado a pesar de pasar por escáneres todos los días. Un consejero de seguridad llamado Rod Soto junto al que presentará las conclusiones afirmaba que "este chip implantado puede superar básicamente cualquier medida de seguridad que esté instalada actualmente, y tenemos pruebas de ello".
La implantación del chip NFC fue más bien "casera", y se la realizó un "amateur sin licencia" por 120 soles aprox, en un proceso que además es ilegal en Florida, el estado donde reside Wahle. El chip está diseñado para usos agrícolas y procede del fabricante chino Freevision, y cuenta con una capacidad de 888 bytes que permiten albergar el código malicioso. En ese proceso de hacking también ha una parte de ingeniería social implicada, pero los responsables del estudio aseguran que ese proceso puede pulirse aún más para ofrecer todo tipo de opciones.
Kevin Warwick, que afirma ser el primer ser humano con un implante NFC en su cuerpo, indicaba que "es bueno que este tipo de aplicación se esté evaluando, y da una idea de lo que es posible hacer con estos chips y muestra algunos de los riesgos que plantea". Este experto es profesor de cibernética en la Universidad de Reading en el Reino Unido, y destacaba la incapacidad de los sistemas de seguridad actuales -como los de los aeropuertos- para detectar este tipo de amenazas.
No hay comentarios:
Publicar un comentario