Para visualizar el sitio de manera óptima actualice el navegador. ×

The Bicho: An Advanced Car Backdoor Maker

¿Alguna vez te imaginaste la posibilidad de que tu auto sea atacado automáticamente en base a sus coordenadas GPS, su velocidad actual o cualquier otro conjunto de parámetros? A lo largo de nuestra investigación, hemos desarrollado con éxito un hardware backdoor para el bus CAN, llamado “The Bicho” que hace posible todo esto. La “magia” está en el firmware que desarrollamos para un microcontrolador PIC18F2580. Adicionalmente, “The Bicho” cuenta con un software llamado “Car Backdoor Maker” que permite la personalización de los payloads de ataque a través de una interfaz gráfica muy intuitiva. El backdoor soporta múltiples payloads y puede ser utilizado contra cualquier vehículo que soporte CAN, sin limitaciones con respecto al fabricante o modelo. Cada uno de los payloads está asociado a un comando que puede ser ejecutado vía SMS, permitiendo realizar ataques remotamente, desde cualquier punto geográfico. Además, como característica avanzada, el payload de ataque se puede configurar para que se ejecute automáticamente una vez que el vehículo de la víctima esté próximo a una ubicación GPS determinada. La ejecución también puede ser activada detectando la transmisión de una trama CAN particular, que puede estar asociada a la velocidad del vehículo, su nivel de combustible y algunos otros factores, proporcionando los medios para diseñar ataques altamente sofisticados y ejecutarlos remotamente.

Sobre Sheila Berta

Sheila Berta se introdujo en la seguridad informática y la programación a los 12 años de edad, actualmente es especialista en seguridad informática ofensiva. A los 15 años escribió su primer libro sobre Web Hacking, publicado por la editorial RedUSERS en varios países. A lo largo del tiempo, Sheila ha descubierto numerosos fallos de seguridad en aplicaciones web muy conocidas. Actualmente trabaja como security researcher, especialista en seguridad de aplicaciones web, reversing y análisis de malware. Posee amplia experiencia en el desarrollo de aplicaciones en ASM x86, ASM para Microcontroladores, C/C++, Python y las tecnologías web más populares. Sheila ha participado como oradora en conferencias de seguridad importantes, tales como Black Hat EU y USA (Arsenal), DefCon 25, EkoParty, IEEE ArgenCon, OWASP Latam Tour, APPSEC Latam, DragonJARCon, entre otras. Apasionada de la velocidad y los autos, desde sus 6 años acompaña a su padre en el desarrollo de productos electrónicos para automóviles. Tal experiencia le permite hoy llevar adelante investigaciones en la temática de Car Hacking.

Sobre Claudio Caracciolo

Claudio Caracciolo es actualmente Chief Security Ambassador para la empresa Española Eleven Paths. Socio-Fundador de la consultora Root-Secure SRL, en la cual fue Director de Servicios Profesionales y Director de Investigación y Desarrollo (I+D). Consultor en Seguridad de la Información con certificaciones internacionales, principalmente orientado a técnicas de penetration test pero con una determinada pasión por la Ingeniería Social. Colaborador incondicional en asociaciones sin fines de lucro relacionadas con la informática y con la seguridad de la información tanto a nivel nacional como internacional. Presidente de ISSA Argentina (período 2011-2013 y 2013-2015), y miembro ISSA International, OWASP Capítulo Buenos Aires, Usuaria, Secure Our City Buenos Aires, Miembro del comité académico y/o consultivo de Segurinfo desde el 2007 a la actualidad. Orador en TEDxUTN 2012 ( http://holename.wordpress.com/2012/07/13/tedxutn-de-las-emociones-a-las-experiencias/ ) y en numerosos eventos como ISACA LatinCacs (Medellin 2013 y Bogota 2012), Campus Party Ec 2011, Segurinfo Buenos Aires en varias ocasiones, entre otros grandes eventos. Instructor y expositor en cursos eventos tanto nacionales como internacionales sobre temas relacionados con Ethical Hacking, Metodologías de Defensa, Hardering de Plataformas, etc., etc. Autor junto a sus socios de Root-Secure Argentina del libro "Ethical Hacking, un enfoque metodológico" (ISBN-13: 978-9871609017)