Ícono del sitio La Neta Neta

5 maneras impresionantes en que los delincuentes usan señales inalámbricas para robar todo, incluso su automóvil

Imagínese llegar a casa después de un largo día de trabajo, quitarse los zapatos, poner el llavero sobre la mesa y dirigirse a la cama. Suena bastante normal. Suena bastante aburrido.

Ahora imagine despertarse al día siguiente, volver a ponerse los zapatos, tomar las llaves y salir, solo para descubrir que falta su automóvil.

Desafortunadamente, esto se está convirtiendo en un hecho muy frecuente. Los malos actores están utilizando la tecnología para robarnos algunas de las formas más inteligentes e irritantes. Afortunadamente, hay algunas precauciones realmente simples que puedes tomar para evitar el robo de autos, el fraude con tarjetas de crédito e incluso que hackeen tu dispositivo Amazon Alexa.

Estas son algunas de las formas más furtivas en que estos ladrones se aprovechan de las fallas de seguridad, y cómo puede tomar el asunto en sus propias manos para protegerse.


1) Transmisión de señales de llavero de coche

Es conveniente abrir la puerta de su automóvil sin tener que buscar en su bolso o bolsillo para encontrar el llavero. Ciertamente, es uno de los puntos de venta para los automóviles de empujar para arrancar, pero también está haciendo la vida ridículamente fácil para los ladrones. Al igual que con tantos avances en tecnología, ha habido consecuencias no deseadas para este estándar en los automóviles más nuevos.

Según las estadísticas del FBI, el robo de autos alcanzó un máximo de ocho años en 2017, con 773,139 casos reportados, frente a un mínimo histórico de 686,803 en 2014. Eso ocurrió en conjunto con un aumento en los sistemas de encendido sin llave: en 2018, 62 por ciento de los automóviles vendidos utilizan el encendido sin llave como equipo estándar, en comparación con el 11 por ciento en 2008, según el sitio de compra de automóviles Edmunds.

Entonces, ¿por qué es posible llevar a cabo este tipo de robo? Los sistemas de encendido sin llave vienen con un mando que transmite una señal única de baja frecuencia al sistema informático del automóvil, que luego valida que se ha enviado la señal correcta y le permite presionar un botón en el tablero o la consola para desbloquear las puertas y comenzar el motor.

Los piratas informáticos pueden aprovechar esto utilizando una caja de retransmisión barata para copiar y transmitir la señal de su llavero mientras todavía está dentro de su hogar o en su persona, lo que facilita el robo de su vehículo. Esto se llama un ataque de retransmisión, y es fácil para los ladrones llevar a cabo siempre que tengan un amigo.

Así es como funciona: cada persona lleva una caja de retransmisión, que se puede comprar por tan solo $ 20 en línea. Las cajas pueden captar la frecuencia de radio de un llavero de automóvil que está sentado en una mesa dentro, colgado en un estante de llaves o incluso descansando en un bolso. Las cajas de retransmisión permiten que una persona se pare cerca de la casa para recoger y amplificar la señal del llavero y luego transmitirla a la segunda caja, que la otra persona tiene afuera de la puerta de un automóvil. Una vez que la señal del llavero llega a la segunda caja, abre la puerta, ya que el automóvil cree que tienes cerca el llavero. Ahora los delincuentes solo tienen que irse sin que los atrapen y luego cambiar las cerraduras.

Prácticamente todos los automóviles con llavero de apertura automática son susceptibles de robo, incluso si no se presiona para arrancar. ¿Las buenas noticias? Es bastante rápido y barato evitar ser víctima de un ataque de relevo.

Mantenerse a salvo: Empuje su llavero en su refrigerador, congelador, microondas o algún otro trozo gigante de metal que pueda bloquear la señal de radio para que los ladrones nunca puedan recogerla. (Simplemente no cocine sus llaves). También puede intentar envolver las llaves firmemente en papel de aluminio para evitar que la señal salga o intente almacenar sus llaves muy, muy lejos de su automóvil.

La mejor y más práctica forma de evitar el robo automático: guarde sus llaves en una jaula de Faraday, que es un recinto que bloquea todos los campos electromagnéticos. Inventado por el científico Michael Faraday en 1836, estas "jaulas" han recorrido un largo camino. De hecho, puede comprar bolsas especiales de Faraday en Amazon que tienen la forma perfecta para su llavero para mantenerlo protegido en todo momento. Otra opción es mantener una caja de Faraday donde normalmente guardarías tus llaves y las guardarías allí. Incluso encontramos uno que está disfrazado de libro:


2) Copiar su pasaporte

PAUL J. RICHARDSimágenes falsas

¿Recuerdas haber obtenido tu primer pasaporte? Le tomaron las huellas digitales, firmó un montón de documentos, recortó una imagen de su cara al tamaño cuadrado pequeño requerido para el folleto y esperó, y esperó un poco más, a que apareciera la maldita cosa en el correo.

Claro, los pasaportes abren todo un mundo de viajes, pero también abren todo un mundo de posibles robos y fraudes. Esto se debe a que una vez que se publica su folleto de pasaporte, el Departamento de Estado de EE. UU. Personaliza el folleto con un chip RFID (identificación por radiofrecuencia), que almacena su información personal.

El chip contiene casi la misma información que encontrarás en la página de fotos de un pasaporte. Eso incluye su nombre completo, fecha de nacimiento, número de seguro social, dirección y más. También almacena su firma criptográfica, foto y datos biométricos, lo que permite a los funcionarios fronterizos verificar que el pasaporte no haya sido alterado o alterado.

En teoría, todo lo que un mal actor debe hacer es sostener un escáner RFID a unas pocas pulgadas de su pasaporte para recuperar datos de él. Pero eso es bastante difícil de hacer en la práctica, porque el gobierno de EE. UU. Ha tomado medidas de seguridad para ayudar a prevenir este tipo de fraude.

Eso es según Michael Holly, director de Personal de Asuntos Internacionales del Departamento de Estado de EE. UU. Le dijo a la revista de viajes Lejos que los pasaportes estadounidenses están asegurados con un "control de acceso básico", que es similar a lo que se ve en un cajero automático. Requiere que el pasaporte esté abierto y dentro de una zona especial legible por máquina para ser leída. Desde esa zona, se origina un número PIN y el chip libera información a un lector RFID, pero toda la información aún está encriptada.

Él continúa:

También utilizamos identificación de usuario aleatoria (RUID) para evitar el seguimiento. Cuando el lector consulta un chip, lo primero que se proporciona es el número de serie del chip. En nuestro caso, cada vez que se consulta el chip, se proporciona un número de identificación diferente.

Mantenerse a salvo: Invierta en una funda o funda con bloqueo de RFID para su pasaporte. La mayoría de los nuevos estuches para pasaportes vienen con capacidades de bloqueo de RFID, pero verifique cuando vaya a comprar el suyo. O, si se siente barato, simplemente mantenga su pasaporte cerrado en todo momento; los datos no se pueden extraer de su pasaporte con un lector RFID a menos que el folleto esté abierto.


3) Robar electrónica de automóviles

Jean-Claude Winklerimágenes falsas

Incluso cuando una computadora portátil está inactiva, como en el asiento trasero de un automóvil o una cajuela, emite una señal inalámbrica Bluetooth para que los dispositivos puedan encontrarla y conectarse a ella. ¿El problema? Los ladrones ahora están usando escáneres Bluetooth para caminar alrededor de automóviles y localizar dispositivos, lo que hace que los robos específicos sean un arte.

Y encontrar un escáner Bluetooth barato es fácil; Incluso hay aplicaciones de escaneo Bluetooth que utilizan los sensores Bluetooth de un teléfono para encontrar señales cercanas. Pero la peor parte es que estas aplicaciones y escáneres le dicen exactamente qué tipo de dispositivo cercano está emitiendo la señal Bluetooth.

Mantenerse a salvo: Tiene tres opciones: poner su dispositivo en modo avión, apagar completamente la electrónica o simplemente quitar todos los dispositivos electrónicos de su vehículo cuando salga.

Si no puede sacar todo del automóvil, doble y compre una jaula o manta Faraday lo suficientemente grande como para caber en su computadora portátil que pueda guardar en la cajuela de su automóvil. Evitará que las señales inalámbricas escapen del gabinete.


4) Insignias de acceso al edificio de clonación

Las insignias de acceso al edificio eliminan la necesidad de moverse alrededor de una llave dentro de una cerradura, pero presentan nuevos desafíos, como los delincuentes que quieren clonarlas.

Para comprender cómo se puede copiar su tarjeta de acceso al trabajo o la tarjeta magnética del edificio de apartamentos, primero diseccionemos las entrañas. Si bien hay varios tipos de tarjetas de acceso, la más común se llama tarjeta de proximidad (o "tarjeta prox" para abreviar). Estos usan un circuito LC, que es un circuito eléctrico simple con un inductor conectado a un condensador.

Cuando se presenta una tarjeta a un lector, el campo eléctrico del lector excita la bobina de metal dentro de la tarjeta. Eso carga el condensador (un dispositivo que almacena energía en un campo eléctrico), que, a su vez, alimenta el circuito integrado. El circuito escupe el número de tarjeta a la bobina y luego lo transmite al lector. Voilà, estás dentro.

Todo lo que necesita para copiar su tarjeta de acceso es una comprensión básica de la tecnología de radio. Los hackers necesitan el número de tarjeta para crear una copia, y las máquinas que pueden hacerlo fácilmente solo cuestan alrededor de $ 10.

Mantenerse a salvo: Esta técnica es estúpidamente fácil, claro, pero solo funciona en un viejo estándar de tarjeta prox que emite una señal de 125 kHz. La mayoría de las nuevas insignias de acceso usan una señal más alta que es más difícil de descifrar. Si le preocupa, revise su placa. Si los números en el lateral están en un formato con cinco números y luego nueve números (vea la imagen a continuación), es posible que desee invertir en tarjetas de bloqueo de RFID para su billetera o en una billetera de bloqueo de RFID completa.


5) Deslizar la información de la tarjeta de crédito

Si no cree que el robo de tarjetas de crédito, o el acto de copiar una señal RFID de las tarjetas de crédito, realmente ocurra, aquí hay un escenario de pesadilla de un Redditor:

Hoy, noté que había dos grandes cargos en mi cuenta corriente en Fred Meyer, un lugar en el que A menudo compro y gasto una cantidad decente de dinero, uno ayer y otro hoy. Lo verifiqué con mi cónyuge, y ninguno de nosotros lo gastó. Un poco más de excavación y me doy cuenta de que se han gastado más de $ 700 en Fred Meyer desde principios de febrero. Normalmente, me daría cuenta de que falta este tipo de dinero, pero he estado muy ocupado este mes y realmente no estoy prestando atención, además de mi cónyuge y yo compartimos cuentas, por lo que es bastante fácil eludir pequeños cargos. Para complicar las cosas, algunos de los cargos Eran nuestros porque es donde compramos. Un examen minucioso a través de las finanzas reveló que CADA UNO de nuestras cuentas y tarjetas de crédito tiene al menos un par de cargos inexplicables en Fred Meyer desde principios de enero, así como algunos Safeway aleatorios, Best Buy y otros lugares que estoy bastante seguro. No hicimos. La mayoría de ellos son pequeñas cantidades: 8, 10, 25 dólares. Creo que solo recientemente se volvieron más audaces y comenzaron a cobrar grandes cantidades. Pero suma todo … es una cantidad significativa de dinero.

Llamé al banco y apagué todo, pero mencionaron que es MUY probable que toda mi billetera haya entrado en contacto con un Skimmer RFID en Fred Meyer porque allí es donde más lo han usado desde entonces. Saben que compramos allí, así que sabían que realmente no cuestionaría un cargo aquí o allá de una tienda que ya frecuentamos. No sospechábamos nada, porque mis tarjetas todavía están en mi billetera.

Espero que la mayoría de mis nuevas tarjetas vengan con chip y pin, pero sé que nuestra CU aún no las tiene, así que compré algunas fundas de bloqueo RFID en Amazon para mantener nuestras tarjetas en su interior y evitar que esto vuelva a suceder. Tenga cuidado: todo lo que necesita es un ladrón que se acerque a usted en una línea con su billetera en su bolsillo trasero y lo tienen todo. Si tiene una Licencia de conducir extendida, su Pasaporte, todas las tarjetas de crédito y débito de su persona, pueden robar toda esa información. Hay personas haciendo esto en Spokane, nos pasó a nosotros y apesta. (También ha habido historias de skimmers instalados en bombas de gas, cajeros automáticos, etc.)

Mantenerse a salvo: Envuelva todas sus tarjetas en una gruesa capa de papel de aluminio, invierta en una billetera con bloqueo de RFID o compre tarjetas de bloqueo de RFID que pueda tirar en su billetera actual. Solo tenga cuidado: si tiene una billetera plegable, debe colocar una tarjeta de bloqueo de RFID en ambos lados de la billetera.


Source link