Un chip implantado permite atacar teléfonos Android via NFC

Un experto de seguridad logró que un “amateur sin licencia” le implantara en la mano un chip originalmente diseñado para rastrear vacas, con el objetivo de atacar telefónos desde debajo de la piel, según reporta Gizmodo.

El chip implantado le permite atacar teléfonos Android en los que se abran un enlace malicioso enviado a través del chip NFC. Una vez que el enlace es abierto y el archivo instalado, el teléfono se conecta a un equipo remoto, permitiéndole al atacante ejecutar otros exploits.

Seth Wahle, un ingeniero de seguridad de APA Wireless, tuvo que realizarse el implante con un “amateur no licenciado” para saltearse las leyes de modificación de cuerpos de Florida. El chip en cuestión es utilizado típicamente en ganado para usos agriculturales, y es fabricado por la compañía china Freevision.

Se preguntarán, tal como Tech Worm hizo, “¿Por qué uno querría inyectarse algo cuando uno puede hacer prácticamente lo mismo escondiendo un chip NFC en la palma de la mano?“. La respuesta podría estar en una entrevista con Forbes, en la que Wahle explicó que el implante nunca fue detectado por escáneres de seguridad, inclusive cuando él era empleado de la marina. “Ellos tendrían que haberme puesto en la máquina de Rayos-X [si hubieran querido detectar el chip]”.

A pesar de esto, ese tipo de implantes son una particular e intrusiva manera de realizar ataques y, tal como Forbes lo plantea, “no apto para impresionables”. De hecho, el tamaño de la jeringa hizo que Wahle tuviera ganas de vomitar al verla. Además, este ataque demostró no ser del todo perfecto, ya que el archivo malicioso creado por Wahle pierde conexión con el teléfono cuando éste se bloquea o si es reiniciado. Además, requiere de cierta Ingeniería Social, dado que el código debe ser instalado manualmente.

Wahle estará mostrando el chip implantado en la Hack Miami Conference en mayo, en donde detallará todo el proceso desde adquirir el hardware hasta programar el chip.

Autor , ESET

Síguenos