Un robot que consigue PINs a fuerza bruta en 24 horas
Noticias relacionadas
Hace unos días, saltaba una noticia que nos dejaba sorprendidos. Las tarjetas SIMs que se introducen en los teléfonos móviles tenían un fallo que permitía vulnerabilidad y obtener datos personales. No fuimos pocos los que nos quedamos patidifusos ante este error. Muchas veces la tecnología se mueve a pasos agigantados, por lo que ya hemos podido ver una nueva creación con la que se consigue aprovechar un fallo parecido. Ha sido en la última DefCon, una conferencia a la que asisten todo tipo de hackers, donde hemos podido observar un robot que tiene una peculiaridad: puede conseguir PINs, utilizando la fuerza bruta, en 24 horas.
El nombre de la máquina es R2B2, o Robotic Reconfigurable Button Basher, y se trata de una pieza de hardware, con un precio aproximado de 200 dólares, que es capaz de probar hasta 4 PINs por segundo, pudiendo así crackear dispositivos electrónicos en poco tiempo.
Para hacer esta operación tan solo es necesario el robot, un ordenador, y un programita que nos permitirá obtener el código de una forma realmente sencilla. Incluso, sus creadores ya han admitido que tiene previsto lanzar los programas y los planos necesarios para poder imprimir, en una impresora 3D, nuestra propia máquina.
Una vulnerabilidad muy simple
No debemos olvidar que no todos los teléfonos son susceptibles de ser atacados de esta forma. Hay algunos que se bloquean de forma automática tras una serie de intentos, aunque esto sí que debe considerarse como una llamada de atención a la inseguridad que existe en los códigos PIN. Pueden ser atacados de variadas formas, llegándose a vulnerar en pocos pasos.
Nosotros os recomendamos que tengáis siempre guardado vuestro código, intentando evitar los ataques en la medida de lo posible. Llegados a este punto, no sería mala idea que las empresas que fabrican teléfonos móviles pensaran de nuevo la posibilidad de cambiar los códigos PIN por otra medida que sea más segura.
Vía | Forbes