DirtyTooth en el Mobile World Congress 2018

miércoles, 21 de marzo de 2018

El pasado 28 de febrero, tuve el honor de dar una charla en el MWC 2018, durante uno de los seminarios de la GSMA llamado “IoT Security And Drones – Creating a Connected And Secure Future”. En él, también participó Carlos Carazo (Global CTO de Telefónica) y otros ponentes como Ian Smith (IoT Security Lead), Apostolos Malatras (Network and Information Securtity Expert) y Kat Megas (Program Manager) entre otros.

Acceso al terminal y el backend de DirtyTooth durante la demo de funcionamiento imagen
Acceso al terminal y el backend de DirtyTooth durante la demo de funcionamiento

La primera parte del seminario estuvo dedicado a analizar el futuro de la seguridad IoT y las buenas prácticas, así como las regulaciones y certificaciones actuales, tanto en la EU como en US. La segunda parte estuvo orientada a los drones y su auge en el sector del IoT, donde también se analizaron las diferentes posibilidades de estos dispositivos para mejorar la calidad de vida en las ciudades.

Fran Ramírez y DirtyTooth en el MWC2018 imagen
Fran Ramírez y DirtyTooth en el MWC2018

Más tarde, durante mi charla, comenzamos analizando algunos de los casos más conocidos en el mundo de la seguridad IoT como el hack a los coches Jeep Grand Cherokee, Mirai Botnet o el caso de SpiralToys y sus juguetes. Para demostrar lo sencillo que puede ser comprometer un dispositivo IoT de los que utilizamos día a día, decidimos llevar nuestro querido DirtyTooth y hacer una demo en directo.


Para la demo utilizamos un iPhone con una versión de iOS inferior a la 11.2 (a partir de esta versión Apple solucionó la característica que explota DirtyTooth) y de esa forma comprobar en directo cómo es capaz de obtener información relevante del usuario del teléfono.


Quiero agradecer a mis compañeros Pablo González, Carmen Torrano y Jorge Rivera su gran ayuda y apoyo para que la charla fuera lo mejor posible. Por otro lado, quiero dejaros algunos vídeos de referencia con Dirtytooth en los que podéis ver a mis compañeros Chema Alonso, Pablo González y Jorge Rivera.




Os esperamos por la Comunidad de ElevenPaths para hablar de tecnología y que podáis sacarle el máximo provecho al mundo de la iberseguridad y la tecnología.

Fran Ramírez 
Investigador de ElevenPaths 

No hay comentarios:

Publicar un comentario