Hackers crean dispositivo para modificar contenido web
Dos hackers utilizaron su creatividad para construir un dispositivo capaz de conectarse a redes inalámbricas y alterar el contenido web que los usuarios acceden. Todo esto es parte de un proyecto para demostrar que las noticias pueden ser manipuladas.
El dispositivo se disfraza como un adaptador de energía, haciéndolo difícil de distinguir y ha sido probado en algunas cafeterías de Berlin donde residen sus creadores Julian Oliver y Danja Vasiliev.
Dentro de la carcasa del aparato que mide 12 cm está un pequeño embebido con el chip de red inalámbrica Atheros y ejecuta una distribución de GNU/Linux diseñada para sistemas embebidos.
Cuando se enciende el aparato, busca redes inalámbricas y se conecta utilizando contraseñas que se le han dado previamente, cabe mencionar que este dispositivo no intenta adivinar las contraseñas de las redes a las que se conecta.
Al tener salida a Internet se establece un túnel inverso de SSH con un servidor remoto permitiendo así a los atacantes controlar el dispositivo a distancia.
El túnel está protegido por un cifrado de 2048 bits y utiliza Tor para enrutar sus paquetes, dadas estas dos características es virtualmente imposible identificar la ubicación de los atacantes.
Para manipular el tráfico de los clientes, el aparato lanza un ataque ARP spoofing para establecer su posición lógica como gateway entre los usuarios y el router.
Esto permite a los atacantes modificar el contenido de cualquier pagina web antes de que llegue a las víctimas. Este proyecto llamado «Newstweek» demuestra esto alterando las noticias de algunos sitios.
Los hackers dijeron al to de 50 euros. Aún sin estas instrucciones, algunos equipos en Brasil y Países Bajos han iniciado la construcción de sus propias variantes.
Combinado con otras técnicas y especialmente en redes inalámbricas sin contraseña, to es la muestra de la necesidad de que la web en general adopte la tecnología de cifrado (SSL o TLS). Otro método para asegurar que no se intercepten las peticiones es utilizar una VPN.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Los comentarios están cerrados.