martes, junio 12, 2018

La tecnología como fuente de ideas: Hacks & PoCs

Hace unas semanas tuve la suerte de poder impartir, por tercer año, una ponencia en las Jornadas de Ciberseguridad del centro de estudios Virgen de la Paloma. Un centro histórico de la ciudad de Madrid, dónde cientos o miles de jóvenes se forman en los niveles de Formación Profesional para el día de mañana. La experiencia por tercer año ha sido, como siempre, muy buena. En esta ocasión queríamos presentar una charla orientada a la ciberseguridad, pero que tuviera un toque distinto y que mostrara el poder de las ideas junto al uso de la tecnología.

Figura 1: La tecnología como fuente de ideas: Hacks & PoCs

Por esta razón, junto a mi fiel compañero Álvaro Nuñez-Romero (@toolsprods), impartimos la charla sobre cómo habíamos ‘parido’ un par de ideas, una de las cuales fue presentada en nuestro querido Equinox. Las ideas escogidas fueron:
- El uso del DashButton para cambiar el comportamiento de dicho botón. 
La integración de Siri y Alexa con Latch a través de HomeAssistant.
Como mencionaba anteriormente, la idea era mostrar el paso a paso de cómo surgieron las ideas y cómo las fuimos implementando hasta llevarlas a cabo.

Figura 2: Nuestro compañero Félix Brezo sobre ElevenPaths

La idea era que los asistentes vieran cómo trabajamos en el día a día, para hacer que una idea se convierta en realidad. Además, la seguridad aportada por Latch se podría gestionar a través del uso de un asistente de voz, gracias a la integración con Home Assistant.

Primera parte de la charla: DashButton y el SMS ‘Alive’

Tras explicar de dónde salía la idea, explicamos el paso a paso de nuestro mini proyecto con el DashButton. La idea era mostrar lo que fácil que era modificar el comportamiento del botón para que realizase una acción que, a nosotros, en este caso, nos interesase. Lo primero era identificar la dirección MAC del botón, para poder interceptar las peticiones que éste hiciera hacia fuera. Este era el algoritmo para modificar la funcionalidad por defecto al botón IoT:
1. El botón se encuentra conectado a una red Wi-Fi, la que crearemos en nuestra Raspberry Pi.

2. La Raspberry Pi tiene instalado y configurado hostapd, esto nos permite convertir la interfaz Wi-Fi en un AP, Access Point.

3. La interfaz de red cableada de la Raspberry Pi estará conectada a Internet, pero esto no es importante, lo importante es que la interfaz Wi-Fi y la de cable no tengan puente entre ambas. Es decir, cuando el tráfico del botón llegue por la interfaz Wi-Fi de la Raspberry Pi, ésta no lo reenvíe por la de cable que estará conectada a Internet.

4. Conectar el DashButton a la Wi-Fi de la Raspberry Pi, tener un sniffer escuchando por la interfaz inalámbrica y poder capturar el tráfico que el botón genera cuando es pulsado.
Identificar cuando un usuario pulsa el botón es importante, ya que necesitamos esto para poder aplicar la lógica que nosotros queramos. A continuación, se muestra el código del script basado en la librería PacketFu de Ruby para llevar a cabo la identificación, interceptación y activación de la nueva funcionalidad a ejecutar.

Figura 3: Script en Ruby para controlar la funcionalidad el DashButton

Ahora, os dejamos un vídeo demostrativo sobre el proyecto en el que se puede ver cómo se activa el botón y nos llega el SMS personalizado.


Figura 4: PoC DashButton

Segunda parte: Latch (Super Hero) Assistant

Más de la segunda parte de la charla venía dada por explicar cómo surgió la idea de utilizar Siri y Alexa para comunicarnos con Latch, gracias al uso de HomeAssistant. La plataforma de Home Assistant proporciona un framework que nos permite crear sobre ella componentes que hagan que cualquier dispositivo IoT pueda ser integrado en nuestra casa. Estuvimos viendo la plataforma HomeKit que proporciona HomeAssistant, que es una integración para poder hablarse con el HomeKit de Apple.

Figura 5: Home Assistant

Contamos como estudiamos la arquitectura de HomeAssistant y entendiendo que eran las plataformas y los componentes que ofrece este framework. Es más, nos tocó desarrollar un componente para leer las señales que viajaban por el bus de HomeAssistant. El bus maneja eventos, estados, etcétera.

Figura 6: Gestión de eventos

Aparte de hacer la demo en directo, mostramos un vídeo de las pruebas realizadas durante todo el  día que duró este último Equinox. Aquí lo tenéis.


Figura 7: Demo de control de Latch con Siri & Alexa

La conferencia en sí, donde contamos todo esto

Por último, os dejamos el vídeo de la ponencia dónde podréis ver en detalle todo lo que hablamos y comentamos, que más vale un vídeo con todos los detalles que un artículo que lo cuenta con palabras. Más vale una imagen (en movimiento) que mil palabras.

Figura 8: Conferencia "La Tecnología con fuente de ideas"

De nuevo indicar que fue una gran experiencia y que espero volver en la cuarta edición, y seguir completando el pleno de años en las Jornadas de Ciberseguridad del Virgen de la Paloma.

Autores: Álvaro Núñez - Romero (@toolsprods), Security Researcher en ElevenPaths y Pablo González Pérez (@pablogonzalezpe), escritor de los libros "Metasploit para Pentesters", "Hacking con Metasploit: Advance Pentesting" "Hacking Windows", "Ethical Hacking", "Got Root" y “Pentesting con Powershell”, Microsoft MVP en Seguridad y Security Researcher en ElevenPaths

No hay comentarios:

Publicar un comentario