BeTech: noticias de tecnología

HACKEO DE ARMAS

Cómo se piratea una pistola inteligente con un simple iman

Cómo se piratea una pistola inteligente con un simple iman

Las armas inteligentes no son más seguras sino al contrario: son más peligrosas y esto lo demuestra.

Que en Estados Unidos adoran las armas es un hecho contrastado, sobre todo porque aún tienen en vigor enmiendas como la que promulga el derecho de todo americano a tener un arma para protegerse. Y así les va: con el índice actual de violencia por arma de fuego en un crecimiento constante que provoca tragedias como tiroteos en colegios sin que nadie haga nada. Lo ideal sería derogar semejante ley de locos, pero a lo máximo que se ha llegado es a fabricar armas inteligentes que confían en la tecnología para evitar cosas como disparos accidentales o que se usen tras un robo.

 

Cómo se piratea una pistola inteligente

Pero si algo estamos aprendiendo en esta época actual es que todo aparato electrónico es susceptible de ser pirateado, ya sea un móvil, 83 millones de ordenadores en todo el mundo o un coche. Y por ende una pistola inteligente no va a ser menos, y de hecho hay un hacker que ha demostrado lo sencillo que es hackearla y dispararla, sin tener siquiera que empuñar el objeto de seguridad que desbloquea la pistola, demostrando la estúpida y absurda idea de coger un arma de fuego e implementarle tecnología para darle una sensación de falsa seguridad que se torna en crear un arma aún más peligrosa que antes.

En la Defcon, un evento masivo que se celebra en Las Vegas y que reúne a hackers de todo el mundo, el pirata conocido como Plore demostró lo sencillo que es hackear la IP1, una pistola inteligente fabricada por la firma alemana Armatix y estrenada y comercializada en 2014 como la primera pistola inteligente a la venta. Para ello la IP1 monta un seguro inteligente que no permite abrir fuego hasta que el arma se encuentre en el mismo rango de alcance un reloj especial que transmite una señal de radio para quitar el seguro del arma. O sea, que si quien empuña ese arma no tiene el reloj que viene con ella, no puede dispararla. Y se supone que el que lleva el reloj es el usuario que utilizará el arma para un fin noble, como un policía.

Imanes de 12 euros de Amazon

Uno pensaría que para interceptar la señal del reloj y enviarla a la pistola haría falta un dispositivo complejo equipado con un software igual de enrevesado. Pues no, porque Plore demostró que con tres imanes de 12 euros “comprados en Amazon”, un trozo de madera y un tornillo se consigue el mismo resultado. Desde Defcon criticaron en 2015 la seguridad de la IP1 de Armatix, y preguntaron a ver quién podía hackearla. Plore lo aceptó como un desafío, se compró una -que vale 1.500 dólares- y descubrió que con materiales fáciles de conseguir y apenas conocimientos, cualquiera podría descubrir lo rudimentario del seguro inteligente implementado en el arma, y que la señal del reloj era muy fácil de duplicar.

“Cuando todo lo que necesitas son imanes de Amazon, sabes que la barrera está muy baja. Es un error de diseño realmente obvio”. El hacker estaba sorprendido porque pensaba que su método, que consiste simplemente en sostener los imanes en un ángulo específico, funcionase tan bien. De hecho demostró otro error, ya que Armatix señala que el reloj debe estar a tres metros del arma para que esta funcione, y Plore pudo dispararla colocando sus imanes a 6 metros. Tras descubrirlo llamó a la compañía, que le agradeció su ayuda.

La IM1 y el reloj que permite dispararla cuya señal es fácilmente hackeable

¿Lo curioso? Que el hacker les avisó este año, lo que significa que el arma lleva con este fallo 3 años en el mercado. Desde Defcon han asegurado que van a hackear más armas inteligentes para demostrar lo “inmaduras” que son y para que el resto de compañías evite el fallo de Armatix.