Black Hat 2006 y las MacBook
Autor: Germán Isaac

Durante la conferencia de crackers llamada Black Hat realizada este año se demostró cómo se podía tomar el control completo de un equipo MacBook en poco tiempo aprovechando fallas en el controlador de dispositivo de red WiFi.

Esto fue realizado por expertos aplicando técnicas de fuzzing, para descubrir centenares de fallas de protección en los controladores de redes inalámbricas, y algunas de estas fallas podían utilizarse para obtener el control remoto de las computadoras.

Es de destacar que, para evitar que cualquier asistente interceptara
el tráfico y pudiera descubrir el funcionamiento del método la
presentación se realizó mediante video, y no en vivo en la misma sala.

Dicen que este ataque es muy original, dado que no aprovecha fallas del sistema operativo en sí, sino en el código del controlador de dispositivo (driver) de la tarjeta WiFi, y son consecuencia de la complejidad en la implementación de los diversos protocolos utilizados por las redes inalámbricas y de la presión existente con el objetivo de que los productores de equipamientos presenten elementos producidos por forma veloz, lo cual produce menor calidad y control.

De todos modos, es relativo el hecho de considerar a un driver algo que no es parte del sistema operativo: en GNU/Linux lo es, siempre que este driver sea software libre, pero si el driver es desarrollado por un tercero y a la vez no es software libre, entonces puede llegar a decirse que no es parte del sistema operativo, como en el caso que estamos tocando, referido al sistema Mac OS X.

Por último, se señaló que esta técnica puede utilizarse en cualquier sistema operativo.

Más Información:

http://blog.washingtonpost.com/securityfix/2006/08/hijacking_a_macbook_in_60_seco.html

http://www.gnu.org

http://es.wikipedia.org/wiki/Apple_Computer