Durante estos últimos tres días hemos estado asistiendo a la conferencia de seguridad Defcon en Las Vegas, donde hemos asistido a multitud de conferencias de las que daremos debida cuenta en breve. No obstante, nos vemos obligados a adelantar un post debido, por una parte a la curiosidad del tema, y por otra, a la información incompleta y parcialmente incorrecta que medios como Wired han publicado y otros han replicado en su web.
En esta charla, el investigador Gene Bransfield nos ha explicado a los asistentes como, movido por la curiosidad y algo de diversión, decidió transformar sus mascotas, un gato persa y un dóberman en auténticas ciber-armas de cuatro patas.
Fase I, ‘el gato’
La primera fase, la que involucraba a su gato y, al parecer la única de la que se han hecho eco la mayoría de medios, consistía en construir un collar con un dispositivo acoplado que permitiera recoger las señales WiFi de los lugares por los que pasara su gato cuando paseaba por el vecindario.
El propio investigador reconoció que no disponía de los conocimientos necesarios de hardware para montar todo el equipo y, tras perder un teléfono móvil a manos de su gato en un primer intento, finalmente recurrió a la ayuda de amigos y conocidos, quienes le explicaron cómo realizar todas las soldaduras y montajes necesarios para que el dispositivo funcionase como él deseaba y no supusiese una molestia excesiva para su gato.
Una vez conseguido que la tarjeta WiFi, el módulo GPS y la batería encajasen en el collar, Gene dejó a su gato libre para que recorriese su vecindario y empezase a recolectar redes WiFi allá por donde pasase. Lamentablemente, en la primera salida de su gato no se obtuvieron resultados porque éste pensó que era mejor pasarse tres horas debajo de un arbusto lamiéndose sin parar. Cosas de gatos.
Tras sacudir el arbusto y conseguir que su gato saliese a dar una vuelta, al poco tiempo este volvió y, esta vez sí, Gene pudo comprobar cómo su gato había capturado información muy interesante acerca de la configuración de las redes WiFi de sus vecinos. Cabe destacar, ya que en el artículo de Wired se menciona y, por ende en otros que lo han replicado, que el investigador nunca pensó en utilizar el dispositivo ubicado en el collar de su gato para acceder a aquellas redes WiFi con poca o ninguna protección, aunque ha declarado que la posibilidad está ahí.
Después de recopilar información de más de 20 redes Wifi, Gene pudo comprobar como más de un tercio seguían utilizando como sistema de cifrado WEP o ningún tipo de cifrado, algo que las hace especialmente vulnerables ante posibles ataques. Esa era la finalidad real del experimento, demostrar que en pleno 2014 la gente aún sigue sin proteger debidamente sus redes inalámbricas.
Fase II, ‘el perro’
La segunda parte del experimento, de la cual parece que los medios se han olvidado es la protagonizada por su afable perro dóberman, al que bautizó como Denial Dog of Service o el perro de la denegación de servicio.
En esta parte, la mascota iba equipado con una mochila que incorporaba la conocida Pinneapple Mark V, junto con un dispositivo TVBGone, lo que le permitía interrumpir la señal de cualquier televisión moderna cuando el perro se encontrase a una distancia adecuada. El equipo completo quedaba tal que así en su perro (nótese la cara de preocupación inicial del animalito aunque al final se terminó acostumbrando a llevar ese equipo táctico).
Una vez montado todo el equipo sobre su mascota (con algún que otro incidente inicial con el dispositivo TVBGone por los movimientos y la dentadura de su dóberman). Gene y su mujer se dedicaron a pasear con su perro y a entrar a todo tipo de lugares donde hubiera presencia de Smart Tvs como restaurantes, bares deportivos o grandes superficies de venta de tecnología.
Como curiosidad, destacar que, al llevar un parche con la descripción “Denial of Service Dog” muchos de los empleados de los locales que visitaban pensaban que se trataba de algún tipo de perro guía, lo que facilitaba su acceso y provocaba, por ejemplo que se apagasen todas las pantallas de un bar deportivo durante la semi-final del Mundial de fútbol entre Argentina y Holanda, con el consecuente enfado de los clientes que estaban viendo el partido.
Otras de las funciones que podía realizar su ‘cyber-arma perruna’ era la de crear puntos de acceso WiFi móviles con trampa, gracias a una de las características de la Pineapple Mark V, algo que podría servir, por ejemplo, para lanzar ataques de captura de credenciales en un área en concreto usando a su perro como punto de acceso.
En resumen, una charla de lo más divertida y amena de la que hemos disfrutado a primera hora de la mañana y que nos ha servido para demostrar que el “Internet de las cosas” no se limita solo a los dispositivos que tenemos conectados en casa (y de los que hablaremos largo y tendido próximamente).