The hack & the furious: Hacking de tomates con @JosepAlbors ruedas @JosepAlbors @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES ¡¡¡3G!!! Sistemas diagnosis Bluetooth Aplicaciones de conectividad, navegadores, etc @JosepAlbors @ESET_ES @JosepAlbors Hackers @ESET_ES Coches @JosepAlbors @ESET_ES Ataques conectados físicamente a las ECUS @JosepAlbors @ESET_ES Electronic Control Unit (ECU) @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES Conectores PCM @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES @JosepAlbors ECU ECU Comprometida @ESET_ES ECU ABS ECU Comprometida Volante ECUECU Comprometida … Otras ECU @JosepAlbors @ESET_ES Demo time! @JosepAlbors @ESET_ES Control de los frenos @JosepAlbors @ESET_ES Control del volante @JosepAlbors @ESET_ES Ataques remotos a los vehículos @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES "com.harman.service.NavTrailService": {"name":"com.harman.service.NavTrailService", "methods":{"symlinkattributes":"symlinkattributes","getProperties ":"getPr operties","execute":"execute","unlock":"unlock","navExport":"navE xport","ls": "ls","attributes":"attributes","lock":"lock","mvTrack":"mvTrack", "getTracksFo lder":"getTracksFolder","chdir":"chdir","rmdir":"rmdir","getAllPr operties":"g etAllProperties","touch":"touch","rm":"rm","dir":"dir","writeFile s":"writeFil es","setmode":"setmode","mkUserTracksFolder":"mkUserTracksFolder" ,"navGetImpo rtable":"navGetImportable","navGetUniqueFilename":"navGetUniqueFi lename","mkd ir":"mkdir","ls_userTracks":"ls_userTracks","currentdir":"current dir","rmTrac k":"rmTrack","cp":"cp","setProperties":"setProperties","verifyJSO N":"verifyJS ON"}}, ¡¡¡Permite ejecución de código como root!!! @JosepAlbors @ESET_ES GPS @JosepAlbors @ESET_ES Temperatura @JosepAlbors @ESET_ES Radio @JosepAlbors @ESET_ES Pantalla @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES # ifconfig lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 33192 inet 127.0.0.1 netmask 0xff000000 pflog0: flags=100<PROMISC> mtu 33192 uap0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 address: 30:14:4a:ee:a6:f8 media: <unknown type> autoselect inet 192.168.5.1 netmask 0xffffff00 broadcast 192.168.5.255 ppp0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1472 inet 21.28.103.144 -> 68.28.89.85 netmask 0xff000000 @JosepAlbors @ESET_ES • Puerto 6667 (asociado a IRC) está ligado a todas las interfaces. • Posibilidad de realizar comunicaciones D-Bus a través de la red telefónica. • Se necesita una Femtocelda @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES @JosepAlbors Cobertura @ESET_ES @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES Otras investigaciones @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES @JosepAlbors @ESET_ES ¿Soluciones? @JosepAlbors @ESET_ES @JosepAlbors Preguntas @ESET_ES @JosepAlbors @ESET_ES ¡Al tomatazo! @JosepAlbors @ESET_ES
© Copyright 2025