Pero, ¿correrá 'Doom'?
Hackear por una buena causa: en las competiciones Pwn2Own, expertos en ciberseguridad se reúnen para probar dispositivos informáticos, identificar vulnerabilidades de seguridad y, posteriormente, proporcionar a los fabricantes la información necesaria para subsanar estas deficiencias. El organizador de este evento de alto riesgo y premios en metálico es la Iniciativa Día Cero de Trend Micro.
En la última edición centrada en la automoción, celebrada en Japón, los participantes descubrieron numerosos puntos de entrada para los piratas informáticos. En total, expusieron 76 vulnerabilidades de seguridad denominadas de día cero. A entrada en el blog del organizador ofrece más detalles sobre los participantes y sus resultados.
Sin embargo, destacaron varios intentos de pirateo: el equipo que obtuvo el premio en metálico más alto logró comprometer la estación de carga ChargePoint Home Flex (CPH50-K), mientras que otro equipo combinó dos vulnerabilidades de seguridad para infiltrarse en el sistema de infoentretenimiento de Tesla. Además, el pirateo de un Hypercharger HYC50 de Alpitronic acaparó la atención, ya que los expertos en seguridad accedieron a él para jugar al mencionado shooter en primera persona.
Desde hace algún tiempo es un pasatiempo popular en la escena del modding instalar el videojuego Doom en dispositivos poco probables, por ejemplo, utilizando neveras o cafeteras para demostrar su destreza técnica. Una estación de carga es sin duda lo suficientemente avanzada técnicamente como para ejecutar un juego de 1993, el verdadero logro aquí es la elusión de los mecanismos de seguridad establecidos para impedir que el hardware se utilice para ejecutar software ajeno.
0 Comentarios