La conferencia de hacking DefCon 2010 termina hoy en Las Vegas, y como todos los años, la información compartida ahí nos puede poner los pelos de punta. Chris Paget nos impresionó el año pasado con una demostración sobre la inseguridad de RFID, extrayendo información de pasaportes estadounidenses sin el conocimiento de sus propietarios. Esta vez demuestra el hackeo de un aparato aún más común: el teléfono móvil.

Con un sistema casero de tan sólo 1.500 dólares (la mayor parte del dinero corresponde al portátil), y software Open Source, Chris consiguió que alrededor de 30 teléfonos GSM de los asistentes se registraran con su equipo pensando que era una torre de operadora de redes móviles. Durante la demostración explicó que "en lo que a sus teléfonos respecta, no se me puede distinguir de AT&T", teniendo así la opción de desactivar la criptografía y grabar las llamadas. Según la especificación GSM, cuando la criptografía ha sido apagada los teléfonos tienen que informar al usuario, pero las operadoras han decidido deshabilitar esa opción en las tarjetas SIM.

Si acudes a la DEFCON y se te ocurre sacar dinero de uno de los cajeros instalados en las proximidades, te mereces todo lo que te pueda pasar. O casi. La conferencia sobre hacking más grande del mundo concluyó con varios expertos en seguridad "sisados", y es que alguien con muy mala baba instaló todo un cajero automático falso en el Hotel Riviera de Las Vegas, donde tuvo lugar el famoso congreso la semana pasada.

Nadie sabe cómo llegó la máquina al interior del edificio, que al parecer, fue detectada en las proximidades del centro de seguridad; una de las pocas zonas que no están cubiertas por las cámaras de vigilancia. Brian Markus, jefe de Aries Security, se percató de que había algo sospechoso en el cajero, y cuando iluminó con su linterna el cristal que normalmente protegería la cámara de seguridad, pudo ver el PC utilizado por los ladrones para robar la información de las tarjetas de crédito.

Ahora mismo la máquina descansa lejos de hackers incautos, pero nadie sabe cuántas personas fueron estafadas durante el transcurso de la conferencia.

[Artículo en inglés]