Nadie podría pensar que hasta ahora deberíamos de desconfiar en los artefactos que tenemos en el hogar, un ejemplo, el control remoto de la TV que utilizamos para cambiar el canal, subir el volumen o dejar la televisión para pasarnos a Netflix, pero unos investigadores de ciberseguridad llamados J. Lehman y Ofri Ziv, quienes trabajan en la empresa israelí Guardicore hicieron esto posible, de acuerdo con lo que se hablo en la Conferencia RSA 2021.
Lo primero que hicieron, fue identificar el tipo de control que más utilizan las personas en los Estados Unidos (10 millones) y resulta ser que es el control remoto decodificador de Comcast, Xfinity X1. Este artículo tiene soporte para comandos de voz, por lo que está integrado con un micrófono, el cual le sacaron todo el provecho.
Antes de convertirlo en un espía, tuvieron que analizar sus funciones y se descubrió que el dispositivo implementa dos tipos de tecnologías de transferencia de datos: el primero para cambiar canales y otras simples acciones, utilizando un transmisor infrarrojo estándar lo cual permite que no se cargue y tenga larga duración con pilas, de acuerdo con Kaspersky Daily.
Sin embargo, en los que requiere de mayor velocidad de transferencia de datos, el control usa una interfaz de radio, esto hace que envíe datos al equipo y permite que pueda recibirlos.
Tras esto se vino un procedimiento en el que, el primero es saber que el control es una computadora conectada y solamente por eso, ya puede ser hackeada. Estudiaron el firmware y descubrieron que es lo que controla al dispositivo para convertirlo en micrófono.
Los pasos que se necesitaron para poder hackear al control remoto fueron:
- Esperar a que el control haga su solicitud y adivinar cuando su consulta sea sobre actualizaciones.
- Tirar el módulo del equipo responsable de la comunicación con el control remoto en el momento en el que este haga una consulta de actualización.
- Dar una respuesta afirmativa al control y enviar un archivo modificado para carga.
También te puede interesar:
Asistente de Huawei actualiza diseño de newsfeed de SQUID App
¡Qué no te pase! Consejos para evitar fraudes en el Hot Sale México 2021