POR DEFECTO

Grave fallo de seguridad en los Apple MacBook a través de la batería



Actualización (tuxotron): Aquí tenéis todos los detalles.

El investigador de seguridad Charlie Miller nos explica una forma interesante de hack para el MacBook usando la batería.

El portátil tiene un circuito propio que se utiliza para monitorizar y reportar al OS el estado de la batería. En los MacBook, la baterías se envían con una contraseña por defecto. Eso significa que el firmware de la batería se puede controlar para hacer muchas cosas, entre ellas destruirla usando algún tipo de malware (ese circuito que tienen los MacBook, entre otras cosas controla que no se sobrecaliente o se sobrecarge, ya sabéis por donde voy ... ). Y ojo, si se instala, según Miller no se podría eliminar, anque reinstales el OS, el malware se podría almacenar en la batería, tendrías que cambiarla.

CarWhisperer, herramienta para acceder a un manos libres bluetooth



Linux

El proyecto carwhisperer, según indican en su web, está diseñado para sensibilizar a los fabricantes de kits manos libres para coches y otros dispositivos bluetooth, sobre el problema de tener contraseñas predefinidas en estos aparatos.

Este software usa exploits diseñados para acceder a los dipositivos de manos libres que están en modo de búsqueda de conexiones (prácticamente todos). Este programa escanéa y conecta con ellos utilizando una base de datos con los PIN más comunes ('0000' ó '1234') usados por los principales fabricantes. Una vez conectado, este software se podría usar por ejemplo, para escuchar (o grabar) una conversación que transcurre en una oficina desde la calle (o el piso de enfrente). Una vez conectado, podrías también enviar audio al mismo dispositivo manos libres (hablarías incluso con el conductor o la persona que lleva el manos libres), con la confusión que eso podría crear. Todo este sistema se podría perfeccionar aún más usando una antena direccional lo cual ampliaría el rango de escucha.