{"id":6659,"date":"2015-08-18T07:16:45","date_gmt":"2015-08-18T07:16:45","guid":{"rendered":"https:\/\/kasperskydaily.com\/spain\/?p=6659"},"modified":"2019-11-22T11:28:59","modified_gmt":"2019-11-22T09:28:59","slug":"security-week-digest-33","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/security-week-digest-33\/6659\/","title":{"rendered":"Semana de la seguridad 33: Puertas sin cerraduras, Microsoft invulnerable, desensamble y dolor."},"content":{"rendered":"

Bienvenidos al resumen semanal de noticias en seguridad, primera temporada. Segundo episodio. En la serie anterior<\/a> aprendimos de los nuevos hackeos de coches, la cr\u00f3nica de Stagefright en Android y c\u00f3mo evitar que te vigilen en Internet (de hecho lo fuimos).<\/p>\n

En esta publicaci\u00f3n hay dos noticias sin aparente relaci\u00f3n; sin embargo, tienen algo en com\u00fan: y no es que en alg\u00fan lugar haya alguien sensible a un ataque, sino que esa vulnerabilidad a veces surge de la aversi\u00f3n a adoptar medidas de seguridad disponibles. Y la tercera noticia no es sobre seguridad en absoluto, sino que m\u00e1s bien se refiere en particular a las relaciones dentro de la industria. Estos tres son lo suficientemente divertidos como para ser tan diferentes de lo que parecen<\/p>\n

Deja que te recuerde las reglas: los editores de Threatpost<\/a> escogen tres noticias de las m\u00e1s importantes, a las que yo agrego un comentario amplio y despiadado. Podr\u00e1s encontrar todos los episodios de la serie aqu\u00ed<\/a>.<\/p>\n

Hackear puertas de hoteles<\/strong>
\nLa publicaci\u00f3n de Threatpost<\/a><\/p>\n

Dicen que no hay dicotom\u00eda entre ciencias y humanidades, y los adeptos a estos dos enfoques dif\u00edcilmente puede entenderse. Y hay una fuerte creencia de que ning\u00fan intelectual humanista puede convertirse en un cient\u00edfico o un ingeniero.<\/p>\n

Este estereotipo fue desafiado por John Wiegand, un m\u00fasico de profesi\u00f3n. En la d\u00e9cada de 1930 fue pianista y director de orquesta de un coro de ni\u00f1os, hasta que se interes\u00f3 por el dise\u00f1o de amplificadores de audio. En la d\u00e9cada de 1940 trabaj\u00f3 en la novedosa grabaci\u00f3n de casetes. Y en 1974 (a la edad de sus tant\u00edsimos 62 a\u00f1os) hizo su gran descubrimiento.<\/p>\n

\"\"<\/p>\n

La interface de Wiegand, como actualmente se conoce, es un alambre de hierro, cobalto y vanadio de aleaci\u00f3n magn\u00e9tica tratado de tal manera que conforma un tejido duro exterior alrededor de un n\u00facleo suave interior. Los campos externos magnetizan f\u00e1cilmente la capa exterior, que tambi\u00e9n resiste a la desmagnetizaci\u00f3n, incluso cuando se eliminan los campos externos. Una caracter\u00edstica llamada alta coercertividad. Dentro del alambre suave, este tiene un comportamiento diferente, no es magnetizado hasta que la cubierta lo hace.<\/p>\n

El momento en que la cubierta del alambre se magnetiza totalmente y el n\u00facleo finalmente obtiene su propia porci\u00f3n de magnetizaci\u00f3n, tanto el n\u00facleo como la cubierta se polarizan. El interruptor genera cierto voltaje que puede ser aprovechado para todo tipo de aplicaciones de detecci\u00f3n y movimiento, haciendo este efecto \u00fatil, por ejemplo, en las llaves de hotel.<\/p>\n

A diferencia de las tarjetas actuales, el c\u00f3digo de \u201cunos y ceros\u201d, no es registrado en el chip, sino en la secuencia del cableado especial establecido. Es imposible re-programar dicha clave o c\u00f3digo y el esquema general de la misma no es como la de las actuales tarjetas de proximidad del transporte p\u00fablico por tarifas o las tarjetas bancarias, pero es similar a las de banda magn\u00e9tica, s\u00f3lo que m\u00e1s confiables.<\/p>\n

\u00bfEntonces debemos descartar las tarjetas de proximidad? A\u00fan no<\/em>. Wiegand dio su nombre, no s\u00f3lo por el efecto descubierto, sino tambi\u00e9n por el protocolo<\/a> de intercambio de datos, el cual es bastante antiguo. Todo en este protocolo es nefasto. En primer lugar, nunca ha sido debidamente estandarizado, y hay muchas implementaciones que var\u00edan entre s\u00ed.<\/p>\n

#Semana de la seguridad 33: \u00a0Puertas sin cerraduras, #Microsoft invulnerable, #desensamble y dolor<\/p>Tweet<\/a><\/blockquote>\n

En segundo lugar, el ID de la tarjeta puede almacenar o guardar hasta 16 bits, dando muy pocas combinaciones posibles. En tercer lugar, el dise\u00f1o de las tarjetas de proximidad, inventadas mucho antes de saber siquiera c\u00f3mo poner un ordenador completo en una tarjeta de cr\u00e9dito, limita la longitud de la clave a s\u00f3lo 37 bits con la certeza de que no aceptar\u00e1 claves mucho m\u00e1s largas.<\/p>\n

As\u00ed que, la semana pasada los investigadores de Black Hat, Eric Evenchick<\/a> y Mark Baseggio<\/a> mostraron un dispositivo (no cifrado) para interceptar las secuencias de claves, durante la verificaci\u00f3n de autorizaci\u00f3n. El detalle m\u00e1s interesante aqu\u00ed es que las tarjetas no tienen nada que hacer, ya que la informaci\u00f3n es robada durante la transmisi\u00f3n de datos desde el lector de tarjetas al controlador de puertas, d\u00f3nde se utiliza la interface de Wiegand hist\u00f3ricamente.<\/p>\n

El nombre de este dispositivo es BLEkey: una peque\u00f1a pieza de hardware que necesita ser integrada en un lector de tarjetas; por ejemplo, en las puertas de un hotel. Los investigadores demostraron que esta operaci\u00f3n tarda alrededor de varios segundos. Entonces todo es muy simple. Leemos la llave, esperamos a que el due\u00f1o salga y abrimos la puerta. O no esperamos. O nunca abrimos. Sin entrar en detalles t\u00e9cnicos, el di\u00e1logo entre la puerta y el lector sucede de la siguiente manera:<\/p>\n

\u201c\u00bf<\/em>Qui<\/em>\u00e9<\/em>n est<\/em>\u00e1<\/em> ah<\/em>\u00ed<\/em>?<\/em>\u201c<\/em><\/p>\n

\u201c<\/em>Soy yo.<\/em>\u201c<\/em><\/p>\n

\u201c<\/em>Oh, eres t<\/em>\u00fa<\/em>. <\/em>\u00a1<\/em>Entra!<\/em>\u201c<\/em><\/p>\n

\n

Final talk run through! pic.twitter.com\/TQB472izkO<\/a><\/p>\n

\u2014 Eric Evenchick (@ericevenchick@mastodon.social) (@ericevenchick) August 6, 2015<\/a><\/p><\/blockquote>\n