Loading…
Back To Schedule
Friday, July 26 • 3:00pm - 3:50pm
Hey Generacion Z! Han escuchado de Salinas? La RAT mas grande que jamas haya existido... en un Automovil

Log in to save this to your schedule, view media, leave feedback and see who's attending!

Hoy en día, cualquier automóvil reciente de hasta 5 años de antigüedad viene con algo llamado “Infotainment”, esta es una pantalla con apariencia de iPad que permite usar la navegación GPS, seleccionar su música favorita desde su telefono o iPod, hacer o recibir llamadas mientras habla a través de las bocinas del carro, o incluso perdirle al Automóvil que lea un mensaje SMS por usted, esto, junto con las últimas tecnologías de conducción totalmente automatizada ya no pueden ser ejecutadas por microcontroladores, se requiere de microprocesadores para soportar todas esas características, en otras palabras, el carro se ha convertido en un “PC on wheels”, esto es, otra computadora mas que puede ser hackeada, y, por lo tanto, el mundo comenzó preocuparse por la posibilidad de que su coche sea infectado con Ransomware o un Infostealer leyendo todos sus mensajes SMS mientras conduces, o que tal un Spyware escuchando lo que platicas dentro de tu carro! Todos esos escenarios solían ser hipotéticos hasta ahora , compramos un infotainment de un Mazda CX5 2017, accesamos a el y aplicamos ingenieria inversa a sus componentes de telefonia con un solo objetivo en mente: infectar el Infotainment con un malware tipo Remote Adminstration Tool (RAT), al cual le llamamos Salinas, que pueda robar los mensajes de texto del conductor, exfiltrarlos en tiempo real (asi como muchas otras actividades maliciosas) y que se pueda controlar de forma remota a través de mensajes de texto.

Durante esta platica, los principales componentes de un infotainment se describiran, asi como su funcionamiento, por otro lado, diferentes tecnicas y procedimientos se detallaran para todos aquellos que quieren entrar en el mundo de Car Hacking, como, UART access con BusPirate, interpretacion de Wiring Diagram, Remote Debugging on ARM, Single Stepping techniques, Reversing on ARM, vulnerabilidades usadas para obtener root shell, etc. Y habra demo en vivo!

Speakers
DR

Daniel Regalado

Sr. Malware Staff Researcher, Hack Defender
Daniel Regalado aka DanuX es un chavoruco chiapaneco con mas de 16 años chambeando y con alrededor de 12 concentrados en temas de seguridad, fue pentester en Mexico (al menos eso le hizo creer a las empresas donde trabajo) y en el 2008 emigro a los United States donde ha trabajado... Read More →


Friday July 26, 2019 3:00pm - 3:50pm CDT
Universidad La Salle