ATENCIÓN: este contenido tiene más de 2 años de antigüedad y, debido a su temática, podría contener información desactualizada o inexacta en la actualidad.
Estuvimos dudando si poner esto en la sección de "Frikadas" (porque lo es) o en esta. Al final la hemos dejado en esta de "Gambadas" porque realmente es una metedura de pata la poca seguridad que parece haber en ciertos tipos de dispositivos que usamos todos los días.
Samy Kanbar es un conocido hacker de Los Angeles de 29 años que, a pesar de su corta edad, ha logrado hacer cosas con gran impacto. Por ejemplo, en 2005 creó el virus de más rápida expansión de la historia hasta aquel momento, el gusano Sammy para MySpace, por el cual además fue detenido. Además ha creado las famosas "evercookies", que son casi imposibles de borrar, ha hackeado drones Parrot, y muchas otras cosas. Ya os hemos hablado de él en otras ocasiones aquí: "FRIKADAS: el colgante para hackear ordenadores".
Una de sus últimas creaciones es OpenSesame (¡Ábrete Sésamo!), un dispositivo que puede abrir casi cualquier puerta de garaje de código fijo (las más comunes). Lo más llamativo del asunto es que todo el ataque se realiza con un juguete para niños de Mattel que ha modificado especialmente:
El juguetito ya está descatalogado pero lo puedes encontrar en Amazon por unos 130€ y si tienes suerte en eBay por mucho menos. Tiene integrado todo lo que necesitas para un ataque de este tipo: un chip de radiofrecuencia CC1110 de Texas Instruments, un teclado, una pantalla LCD retroiluminada... y como dice el propio Samy ¡encima es de color rosa! ;-)
Todo el código necesario para hackear el juguete y luego usarlo para romper los códigos de las puertas de garaje lo tienes en Github, por supuesto. En esa misma página tienes una explicación detallada de cómo funciona el ataque y de cómo montar el dispositivo para hacerlo. Muy interesante aunque finalmente no lo montes.
La página de Samy es muy interesante y está llena de cosas locas como esta. La última es un dispositivo que ha creado, del que aún no hay detalles, que va un paso más allá y sirve para robar los códigos de los mandos de la mayoría de los coches sin llave de contacto y también, como no, las puertas de los garajes, incluso las más modernas. Según dice pude robar también códigos de mandos de alarmas. Da bastante miedo, sobre todo teniendo en cuenta que el aparato en cuestión cuesta unos 32 dólares. Toda la información aquí: "This Hacker’s Tiny Device Unlocks Cars And Opens Garages".
Fecha de publicación: