Aplicaciones y software

Los piratas informáticos holandeses se entrometen con los semáforos utilizando una brecha técnica

Los piratas informáticos holandeses se entrometen con los semáforos utilizando una brecha técnica


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

En un mundo de miles de piratas informáticos que acceden a diferentes conjuntos de datos, se ha añadido un nuevo objeto a la lista: los semáforos. En los Países Bajos, ahora es posible cambiar las luces rojas a verdes.

Dos profesionales de la ciberseguridad de los Países Bajos han descubierto que solo se necesita un clic para secuestrar los datos de tráfico para controlar los semáforos. No está claro si el truco puede causar algún problema todavía.

RELACIONADO: LA FANTASÍA DE CAMBIAR LAS LÁMPARAS DE TRÁFICO A VERDES ES REAL, PERO PUEDE TENER QUE HACERLO EN ALGUNA VEZ

Un hueco para reconsiderar

Los investigadores Rik van Duijn y Wesley Neelen, que también son cofundadores de los servicios de seguridad y la empresa de software Zolder, han comenzado su investigación por curiosidad. El anuncio de aplicaciones para teléfonos inteligentes que ponen los semáforos en verde para ciclistas se hizo bastante popular este año en los Países Bajos. Y los dos querían comprobar si las aplicaciones se ajustaban completamente al propósito de los ciclistas.

Resulta que no lo eran.

"Pudimos fingir a un ciclista, de modo que el sistema estaba viendo a un ciclista en la intersección, y pudimos hacerlo desde cualquier lugar", explicó Neelen. Incluso podrían gestionarlo desde casa.

Esta brecha de seguridad no solo estaba presente en una de las aplicaciones. Probaron otra aplicación similar con una implementación más amplia. Los datos falsos podrían enviarse a otros semáforos en diez ciudades holandesas diferentes y el resultado fue el mismo.

"Simplemente aceptan todo lo que les pones", dijo Neelen.

Se trata de ingeniería inversa

Neelen y van Duijn básicamente hicieron ingeniería inversa de las aplicaciones y crearon un mensaje de conciencia cooperativa falso llamado entrada CAM. Los datos imitados fueron enviados por un script de Python en la computadora portátil del hacker. Así fue como se entregó el semáforo en verde, cuando un ciclista usuario de un teléfono inteligente se acercaba a la ubicación que eligieron los piratas informáticos.

Grabaron el truco en dos demos diferentes en la ciudad de Tilburg. La primera prueba incluyó cierta interacción con un par de vehículos que pasaban por la intersección.

Durante la segunda prueba, sin embargo, no hubo tráfico. Los profesionales establecieron el control simplemente controlando su computadora portátil, lo que se podía hacer desde cualquier lugar con una simple conexión a Internet.

Neelen y van Duijn se unieron a la conferencia de hackers DEF CON en línea el 5 de agosto para mostrar sus hallazgos y resultados sobre posibles brechas en el sistema de transporte inteligente del país.


Ver el vídeo: Holanda persigue la excelencia educativa - learning world (Diciembre 2022).