"Hackean" el encuentro de seguridad informática más importante del mundo
/https://assets.iprofesional.com/assets/jpg/2018/08/464723.jpg)
La conferencia BlackHat es la cumbre de seguridad informática más importante del mundo, que se realiza anualmente en la ciudad estadounidense de Las Vegas. Durante la conferencia, uno de los asistentes pudo vulnerar la seguridad de uno de los sistemas de registro y conseguir los nombres, direcciones de e-mail, empresas y otros datos de los concurrentes al evento, informó el diario digital TechCrunch.
El "hacker", un investigador en seguridad del estado de Colorado, escribió en su blog bajo el seudónimo "NinjaStyle" cómo descubrió la vulnerabilidad, y cuánto tiempo le hubiera llevado conseguir todos los datos de los registrados a la conferencia.
Según explicó, utilizó un lector para acceder a los datos contenidos en su credencial equipada con NFC, en la que estaba almacenado su nombre en texto sin formato y otros datos codificados.
La insignia también contenía una dirección web para descargar BCard, una aplicación de lectura de tarjetas. Al decompilar la aplicación, el investigador encontró una particularidad en el código que usó para extraer sus propios datos del servidor sin ninguna verificación de seguridad.
Valiéndose de esta falla, comenzó a probar con distintas direcciones web a las que les variaba un número de identificación al azar, y fue encontrando datos guardados de los asistentes al evento, sin ninguna protección.
NinjaStyle determinó que corriendo un programa que cambie ese número automáticamente y copie los datos conseguidos, en unas seis horas podría recoger todos los nombres, direcciones de correo electrónico y domicilio, nombres de empresas y números de teléfono de cualquiera de los concurrentes registrados en la conferencia de este año.
Si bien nunca realizó este proceso, el investigador se puso en contacto con la empresa encargada del sistema para alertarlos, y en menos de 24 horas consiguió que cambien los protocolos de seguridad y sea inaccesible. La conferencia BlackHat 2018 se realizó del 4 al 9 de agosto en Las Vegas, con cerca de 17.000 asistentes. Otras ediciones del evento se realizan en Europa y Asia.