Jon “Johnny Cache” Ellch y David Maynor demostraron que en 60 segundos o menos es posible tomar control completo de un MacBook de manera inalámbrica. A pesar de que algunos dudamos de la prueba al ver que usaban una tarjeta externa y no la tarjeta Airport incluida en el equipo, parece que eso era sólo un detalle y de hecho se usó la tarjeta externa para no poner el énfasis en que el problema son los drivers incluidos con los equipos de Apple.
Aunque los hackers dijeron no haber elegido el MacBook por algún motivo en particular para la prueba, está claro que esto le da mucho más espectacularidad y cobertura. La misma falencia puede ser igualmente usada en otras plataformas.
Aunque para la realización de esta prueba de concepto, el equipo atacado estaba conectado directamente al equipo atacante, los investigadores afirmaron que también se puede realizar el ataque de forma pasiva, sin necesidad de establecer una conexión entre los equipos.Unas pocas horas antes de la realización de la presentación, Intel presentó una actualización del controlador para Windows de las tarjetas WiFi incluidas en las placas base con procesador Centrino. Aunque no está confirmado, parece que las vulnerabilidades corregidas
por Intel son precisamente las utilizadas en este tipo de ataque. Por su parte, Apple está trabajando con los investigadores que han realizado la demostración para corregir las vulnerabilidades.
aquí esta el video de la presentación que se hizo en la conferecia del 06 de Black hat en las vegas
No hay comentarios.:
Publicar un comentario