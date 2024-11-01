edición general
Descubiertas capacidades wifi no declaradas en balizas V-16. Permiten modificar el firmware y alterar su funcionamiento

La baliza original, la primera que en diciembre de 2022 fue homologada por la DGT a petición de Netun Solutions, empresa gallega fundada por los dos ex guardia civiles creadores del invento, trae un cliente wifi no documentado que se activa al mantener apretado el pulsador de encendido más de 8 segundos. Esta característica que no se menciona en la ficha técnica ni en el manual del equipo, hace que la baliza busque automáticamente un punto de acceso wifi que corresponda con las credenciales que tiene guardadas...

#7 tierramar *
Anomalía de la baliza V16: la sombra de una corrupción anticipada y estructural www.meneame.net/m/actualidad/anomalia-baliza-v16-sombra-corrupcion-ant
#4 PerritaPiloto
Es completamente normal en muchas plataformas para actualizar el firmware, pero debería estar bloqueado por defecto, o al menos documentado.
HeilHynkel #5 HeilHynkel *
#4

Dice que solo se conectaría a una wifi determinada, pero lo de que viniera bloqueado por ejemplo por un par de pines internos y un puente, estilo reset de las placas base, no me parece mala idea.
#9 PerritaPiloto
#5 A esa clase de bloqueo me refería. Par aquensi alguien quiere reconfigurar el dispositivo se tenga que esforzar y no sea por accidente.
Torrezzno #3 Torrezzno
Se le puede meter el doom?
ChatGPT #13 ChatGPT *
Los hackers se pondrán en las cunetas esperando un accidente y que el usuario pulse el botón más de 8 segundos para hackeársela y robarle el dinero, o algo

Que demuestra chapuza? Sí, aunque sorprenderse a estas alturas es infantil ya…
Que tiene alguna relevancia?, ninguna
HeilHynkel #2 HeilHynkel
Vale, el sistema de actualización del chisme ¿Y? ¿Vais a estar lo suficientemente cerca de una wifi y pulsar 8 segundos?
llanerosolitario #6 llanerosolitario
#2 [Sin embargo, puesto que la petición DNS que hace la baliza no usa DNSSEC y la comunicación es HTTP plano, resulta muy sencillo montar una red wifi con estos credenciales y un falso servidor al que se conectará la baliza para descargar su nuevo firmware.
Miranda denuncia que la existencia de esta feature podría ser explotada en varios escenarios, como un "taller malicioso" que actualiza el software de las balizas. También permitirá que los usuarios desarrollen firmwares alternativos que no cumplan con los requerimientos de la DGT, no enviando datos o enviando datos falsos, bajo la apariencia de un dispositivo homologado, lo que impediría ser sancionado.]
HeilHynkel #10 HeilHynkel
#6

Necesitas el acceso físico a esa baliza cosa que no es simple no seguramente compense el esfuerzo.
#12 vantablack
#6 con que fin? que sentido tiene enviar datos falsos salvo putear a la dgt y servicios de emergencia? o no enviarlos? si no quieres enviarlos no la enciendas.

lo unico que se me ocurre es que ademas de a la dgt, se envie la señal al taller malicioso para... no se muy bien para qué.
#11 Mustela
Si la función fese detectar un punto WPS y a partir de ahí el firmware lo entendería, pero si como dice el artículo utiliza además HTTP y no está documentado ya ves tú qué broma.
llanerosolitario #1 llanerosolitario
...[Si es así, accede sin autentificar a una URL para descargar un fichero. Una vez obtenido, lo instala actualizando su firmware y cediendo el control del dispositivo al nuevo software.
El mecanismo ha sido descubierto por Luis Miranda, que se presenta como hacker ético, dentro de una investigación detallada acerca de las posibles vulnerabilidades en el proceso de comunicación de las balizas. Aunque se centra en la baliza Help Flash IoT de primera generación que Vodafone sigue vendiendo, sus resultados son en algunos casos extrapolables a otros modelos.]
CharlesBrowson #8 CharlesBrowson
si, el dia que tengas un percance y la tengas que activar...al dia siguiente te llegen un par de recetas a casa :tinfoil: :tinfoil: :tinfoil: :tinfoil:
bigmat #14 bigmat
En unos días tendremos manuales de como actualizar la baliza de alguien y convertirla en un dispositivo de seguimiento.

Preparaos a ver parejas desconfiadas localizando a sus contrapartes para descubrir infidelidades, uso "ilegítimo" por parte de investigadores privados y similares , y como no las FFSS a veces saltándose las leyes y procedimientos que deberían de seguir.
