LockSkin
Un ransomware para bioimplantes
Mauro Eldritch | Santiago Pérez
Quiénes somos
Implantes, jeringas y hacking
¿Qué es esto?
¿Lo puedo encriptar?
Conclusiones
ÍNDICE
Sobre nosotros
Sobre esta charla
¿Qué es ransomware?
¿Qué son los bioimplantes?
¿Para qué es esa jeringa?
Entendiendo los bioimplantes
Creando una API para bioimplantes
Encriptando bioimplantes
Lecciones aprendidas
Tips para empezar una lucrativa carrera en el mundo criptográfico
QUIENES SOMOS
Sobre nosotros
Sobre esta charla
MAURO ELDRITCH
SANTIAGO PEREZ
QUIENES SOMOS
Hacker, Speaker.
Founder BCA LTD.
Líder DC5411.
DEF CON (x14), Nerdearla, DevFest Siberia y otras (+50).
Hacker, Speaker.
Analista de Seguridad Ofensiva BCA LTD.
Miembro del DC5411.
Speaker en 🇦🇷, 🇮🇷, 🇺🇾 y 🇺🇸.
SOBRE ESTA CHARLA
En esta charla demostraremos cómo construimos el primer ransomware para bioimplantes, y compartiremos formas creativas para lograr entrar en contacto con implantes desprotegidos.
TRIGGER WARNING
Cuando veas este símbolo, significa que en el próximo slide vamos a mostrar una fotografía que podría contener:
Agujas, pinchazos, material quirúrgico o radiografías.
IMPLANTES, JERINGAS Y HACKING
¿Qué es ransomware?
¿Qué son los bioimplantes?
¿Para qué es esa jeringa?
QUÉ ES RANSOMWARE
El ransomware es un tipo de software malicioso que cifra los archivos de la víctima y pide un rescate económico para descifrarlos.
QUÉ SON LOS BIOIMPLANTES
Pequeños dispositivos subdérmicos con capacidades RFID y/o NFC y almacenamiento limitado. No necesitan alimentación.
QUÉ SON LOS BIOIMPLANTES
Se inyectan habitualmente en la mano mediante una aguja cánula biselada y pueden utilizarse de inmediato.
QUÉ SON LOS BIOIMPLANTES
Usos comunes
Control de accesos
Interacción con objetos
Casos interesantes
Laptops
Autos
Casas
Armas
Cajas de seguridad
QUÉ SON LOS BIOIMPLANTES
Modelos populares
xEM (RFID)
xNT (NFC)
NeXT (NFC + RFID)
VivoKey Apex (Tesla + OTP)
xSIID (NFC + LED)
QUÉ SON LOS BIOIMPLANTES
Algunos incorporan funciones adicionales como luces LED, sensores de temperatura o capacidad de realizar pagos contactless.
Se pueden leer y escribir datos usando un lector compatible como un teléfono celular.
QUÉ SON LOS BIOIMPLANTES
¿Pero cómo evito que alguien lo lea?
¡La mayoría de los implantes soporta el uso de claves!
¿Y cómo evito que alguien lo sobreescriba?
¡También con una clave!
¿Y cómo evito que alguien me escriba algo malo y me bloquee el implante con una contraseña que no conozco?
¿Quién haría algo así?
¿Qué es esto? ¿Lo puedo encriptar?
Entendiendo los bioimplantes
Creando una API para bioimplantes
Encriptando bioimplantes
ENTENDIENDO LOS BIOIMPLANTES
Vamos a usar un bioimplante NexT.
Funciona como un tag NTAG216 NFC normal, soporta protección por clave y tiene un registro de texto.
ENTENDIENDO LOS BIOIMPLANTES
Si leemos la memoria tenemos varias páginas etiquetadas con nombres propios.
DATA
PWD
LOCK
ENTENDIENDO LOS BIOIMPLANTES
Contiene los datos registrados por el usuario.
No incluye contraseñas o configuraciones del implante.
Almacena el valor de la contraseña.
No se puede leer, ni siquiera por el propietario, pero sí puede modificarse una vez autenticado.
Bloquea permanentemente determinadas regiones de memoria.
No es lo mismo que proteger con contraseña.
Es irreversible.
IMPLANTE
IMPLANTE
APLICACIÓN
APLICACIÓN
ENTENDIENDO LOS BIOIMPLANTES
Memoria limitada (4 bytes), no admite claves complejas.
Guarda el resultante de la aplicación en el registro PWD. (Máximo 4 bytes)
Recibe nuestra contraseña y aplica una función para almacenarla en 4 bytes.
Estas funciones suelen ser específicas de cada app.
Recibe nuestra contraseña, aplica la misma función y presenta el resultante al implante.
La misma aplicación que cifra, descifra.
—https://github.com/DC5411/Sense-Net
Sense-Net (DC5411)
CREANDO UNA API
Sense-Net (DC5411)
https://github.com/DC5411/Sense-Net
CREANDO UNA API
Sense-Net (DC5411)
https://github.com/DC5411/Sense-Net
—https://github.com/DC5411/LockSkin
LockSkin (DC5411)
ENCRIPTANDO BIOIMPLANTES
ENCRIPTANDO BIOIMPLANTES
ENCRIPTANDO BIOIMPLANTES
La nota de rescate es corta.
¿La nota de rescate es corta?
—https://github.com/DC5411/LockSkin
Desplegando LockSkin
ENCRIPTANDO BIOIMPLANTES
Primer problema:
la distancia entre el lector y el bioimplante
ENCRIPTANDO BIOIMPLANTES
Segundo problema:
¿dónde metemos el lector?
Ideas:
¿Joysticks?
¿Micrófonos?
¿Muebles?
…
ENCRIPTANDO BIOIMPLANTES
ENCRIPTANDO BIOIMPLANTES
Tercer problema: el espacio dentro del picaporte
Solución:
PN532 + ESP32
Batería USB
MicroPython
ENCRYPTING BIOIMPLANTS
No entran todos los componentes dentro del picaporte, algunos tendrán que ir del otro lado de la puerta
ENCRIPTANDO BIOIMPLANTES
Cuarto problema: el espacio dentro del tambor de la cerradura
Solución:
Taladrar para pasar cables.
ENCRIPTANDO BIOIMPLANTES
ENCRIPTANDO BIOIMPLANTES
ENCRIPTANDO BIOIMPLANTES
ENCRIPTANDO BIOIMPLANTES
—https://github.com/DC5411/LockSkin
Revirtiendo LockSkin
DESENCRIPTANDO BIOIMPLANTES
DESENCRIPTANDO BIOIMPLANTES
DESENCRIPTANDO BIOIMPLANTES
En cualquier aplicación que permita comandos NFC avanzados, creamos el desencriptador de LockSkin o ejecutamos los comandos NFC directamente en la consola.
Y listo.
CONCLUSIONES
Lecciones aprendidas
Tips para empezar una lucrativa carrera en el mundo criptográfico
NUEVAS AMENAZAS
NUEVAS TECNOLOGÍAS
NUEVAS PRECAUCIONES
CONCLUSIONES
La innovación trae nuevas superficies de ataque, por eso la seguridad debe ser prioridad.
El uso de IA para ingeniería inversa reduce considerablemente los tiempos.
No toques ese picaporte. �Mejor empujá la puerta con el pie.
MAURO ELDRITCH
SANTIAGO PEREZ
CONTACTO
🌎 https://bca.ltd/Mauro
𝕏 @MauroEldritch
👨🏻💻 Github.com/MauroEldritch
🌎 https://bca.ltd/Santiago
𝕏 @santiago_pe1
👨🏻💻 Github.com/zapher666