DirtyTooth se hace mayor con un nueva página en Wikipedia

En el año 2017, allá por el mes de marzo, se presentaba en el congreso de seguridad informática Rooted CON un hack que permitía extraer información como contactos y llamadas de un dispositivo iOS que se conectaba a un dispositivo Bluetooth. Este hack fue denominado por el Chairman de ElevenPaths, Chema Alonso, como DirtyTooth. Era un hack sencillo, pero muy potente, y con muy poco tiempo lo preparamos para que cualquiera pudiera tenerlo en su Raspberry y probar e investigar sobre el asunto. Este hack para todos fue llevado a BlackHat Europa 2017.

Hoy, tengo el placer de saludar y dar la bienvenida a las páginas de Dirtytooth en la Wikipedia. Personalmente, esto es algo que nos hace especial ilusión, ver cómo lo que comenzó siendo una idea loca y una prueba de concepto (PoC) se tradujo en algo que Apple decidió “tapar” para mejorar la experiencia de uso del usuario y su seguridad/ privacidad.

La página de Dirtytooth en la Wikipedia se encuentra en español y en inglés. ¡Pásate a verlas!

También, te dejamos algunos recursos que pueden ser interesantes sobre la historia de DirtyTooth en este último año:

» ElevenPaths Talks Special Edition: DirtyTooth: It’s Only Rock’n’Roll, but I like It

» DirtyTooth: Extracción de datos con Rogue DirtyTooth Speaker [How To]

» DirtyTooth [4]: Extracción de datos con Rogue DirtyTooth Speaker [How To]

DirtyTooth from ElevenPaths

Sin duda, este hack sacado del departamento de ideas locas de CDO ha demostrado que en los pequeños detalles puede estar una gran diferencia. En iOS 11.2 fue corregido, lo cual supuso una gran alegría para nosotros, demostrando que la debilidad y la configuración era importante. ¡Larga vida al DirtyTooth hackers!

Pablo González

Responsable de Departamento Ideas de Locas de CDO

@pablogonzalezpe

pablo.gonzalez@11paths.com

Conectándonos al mundo (Parte 2)Análisis técnico de las fases de Cobalt, la pesadilla para la red interna de un banco

Te puede interesar