DirtyTooth en el Mobile World Congress 2018ElevenPaths 21 marzo, 2018 El pasado 28 de febrero, tuve el honor de dar una charla en el MWC 2018, durante uno de los seminarios de la GSMA llamado “IoT Security And Drones – Creating a Connected And Secure Future”. En él, también participó Carlos Carazo (Global CTO de Telefónica) y otros ponentes como Ian Smith (IoT Security Lead), Apostolos Malatras (Network and Information Securtity Expert) y Kat Megas (Program Manager) entre otros. Acceso al terminal y el backend de DirtyTooth durante la demo de funcionamiento La primera parte del seminario estuvo dedicado a analizar el futuro de la seguridad IoT y las buenas prácticas, así como las regulaciones y certificaciones actuales, tanto en la EU como en US. La segunda parte estuvo orientada a los drones y su auge en el sector del IoT, donde también se analizaron las diferentes posibilidades de estos dispositivos para mejorar la calidad de vida en las ciudades. Fran Ramírez y DirtyTooth en el MWC2018 Más tarde, durante mi charla, comenzamos analizando algunos de los casos más conocidos en el mundo de la seguridad IoT como el hack a los coches Jeep Grand Cherokee, Mirai Botnet o el caso de SpiralToys y sus juguetes. Para demostrar lo sencillo que puede ser comprometer un dispositivo IoT de los que utilizamos día a día, decidimos llevar nuestro querido DirtyTooth y hacer una demo en directo. Para la demo utilizamos un iPhone con una versión de iOS inferior a la 11.2 (a partir de esta versión Apple solucionó la característica que explota DirtyTooth) y de esa forma comprobar en directo cómo es capaz de obtener información relevante del usuario del teléfono. DirtyTooth de ElevenPaths Quiero agradecer a mis compañeros Pablo González, Carmen Torrano y Jorge Rivera su gran ayuda y apoyo para que la charla fuera lo mejor posible. Por otro lado, quiero dejaros algunos vídeos de referencia con Dirtytooth en los que podéis ver a mis compañeros Chema Alonso, Pablo González y Jorge Rivera. Os esperamos por la Comunidad de ElevenPaths para hablar de tecnología y que podáis sacarle el máximo provecho al mundo de la iberseguridad y la tecnología. Fran Ramírez Investigador de ElevenPaths franciscojose.ramirezvicente@telefonica.com @cybercaronte #CyberSecurityPulse: Olimpiada de PyeongChang: ¿Un nuevo ataque de falsa bandera?La brecha de las competencias digitales, de la que ni siquiera somos conscientes
Telefónica Tech VMware Explore ’22 capitaliza la interoperabilidad entre múltiples nubes y entornos Cross-Cloud Escrito por Matheus BottanPartner development en Telefónica Tech Antes conocido como VM World (marca que dio sus primeros pasos en 2004) no hace falta decir que el actual VMware Explore...
Telefónica Tech Boletín semanal de Ciberseguridad, 26 de noviembre – 2 de diciembre Actualización urgente de Chrome para evitar el octavo 0-day del 2022 Google ha publicado una actualización de seguridad urgente para Chrome para evitar la explotación del octavo 0-day del 2022 en el...
Sergio de los Santos Certificados para Android de Samsung, LG (y otros) usados para firmar malware Todas las apps de Android están firmadas por un certificado. Pero esto no garantiza su identidad, sino su integridad. En la práctica implica que son certificados autofirmados por el...
Telefónica Tech Las redes LPWA y 5G habilitan nuevas soluciones IoT Las redes LPWA y 5G hacen posible la interconexión de millones de objetos y dispositivos IoT (Internet de las Cosas) como sensores conectados para enviar los datos captados o...
Telefónica Tech Nuevas oportunidades empresariales con IoT (Internet de las Cosas) Los dispositivos y sensores IoT (Internet de las Cosas) hacen posible la sensorización del entorno, la fusión entre el mundo real y el mundo digital. Gracias a IoT, los...
Sebastián Molinetti ¿Cómo funciona una nube híbrida? A la hora de abordar la digitalización e iniciar el «viaje» a la nube, la mayoría de las empresas españolas optan por soluciones multicloud o por nubes híbridas...
