30C3: los proyectos hacking más relevantes de 2013

Por David Cervantes
Web developer de OpenSistemas

El Chaos Communication Congress es el evento más importante de la comunidad hacker, se celebra anualmente en Alemania y en tan solo cuatro días se realizan tal cantidad de conferencias y talleres sobre diversos temas técnicos que requiere bastante tiempo poder digerir tanta información.

Para ahorraros algo de tiempo, si el tema os interesa, he hecho una pequeña selección con las conferencias más interesantes de la última edición (30C3), pero podéis encontrar más vídeos de esta y otras ediciones anteriores en su archivo multimedia.

Console Hacking 2013

La charla está orientada a aquellos que hackean o diseñan sistemas de seguridad empotrados. Pero todo ello basado en un ejemplo práctico, la videoconsola Nintendo Wii U.  Analizan las mejoras en seguridad respecto a su antecesora ( Nintendo Wii ) y explican cómo pudieron hackearla en tan solo 31 días.

Android DDI

La seguridad en las aplicaciones Android cada vez es más importante, ello implica la necesidad de tener mejores herramientas para su análisis y entendimiento. Esta conferencia muestra una nueva técnica para la instrumentación de aplicaciones Android ejecutadas en la máquina virtual Dalvik, todo ello con numerosos pequeños ejemplos de ataques.

Electronic Bank Robberies

En esta charla hablan de cómo unos individuos robaron un cajero automático infectándolo con malware mediante un USB y fruto de ello pudieron extraer cientos de miles de dólares.

The Exploration and Exploitation of an SD Memory Card

Todas las memorias flash como tarjetas SD, micro SD y discos SSD contienen un microcontrolador interno dedicado a la tarea de dar la sensación de fiabilidad a la hora de almacenar y extraer datos en este tipo de dispositivos. En realidad, lo que estas guardando en estas memorias es una aproximación probabilística de tus datos.
Esta charla muestra un método, mediante ingeniería inversa, para ejecutar código en el microcontrolador interno de una tarjeta SD.