El exsoldado norteamericano Seth Wahle es un biohacker capaz de sustraer cualquier tipo de información como fotos, vídeos, contraseñas con solo tocar los dispositivo. Esto gracias a un chip RFID implantado bajo su piel.
Los RFID (Radio Frequency Identification) son pequeños chips que tienen una antena que genera una frecuencia de radio que permite almacenar un volumen reducido de información y comunicarla a otros dispositivos que se encuentren cerca pidiendo al usuario que abra un vínculo. Posteriormente, se instala un virus que conecta el dispositivo a hackear a un servidor externo desde donde se puede acceder a la información.
Para implantarlo Wahle le pagó a un artista aficionado a los tatuajes para que le inyectara el chip en su mano, en el espacio entre el pulgar y el índice. «Por un momento el dolor llegó a ser realmente insoportable, pero cesó tan pronto como sacó la aguja», dijo Wahle.
El proyecto mencionan sus creadores comenzó con una conversación en una pizzería con Rod Soto, investigador en temas de seguridad y organizador de un evento llamado Hackmiami, en Florida. «Seth estaba ahí comiendo pizza y yo me le aproximé en modo casual diciendo algo como ‘hola, tu pareces ser de esas personas a las que les gustan las computadoras'», relató Soto. «¡Y resultó ser que Rod tenía un chip metido en su mano!».
Soto, que se dedica a evaluar software y hardware para hackear, quedó intrigado con Wahle y lo animó a dar una conferencia en un evento sobre ciberseguridad en su Hackmiami. Wahle aceptó y dio una charla sobre cómo usar un chip para evitar que una pistola se dispare por accidente. Sólo si el chip está en la mano el gatillo puede accionarse. «Luego del evento tuvimos una reunión para explorar múltiples ideas sobre qué usos darle al implante», agrego.
De esta manera decidieron comprobar si podían colocar un software maligno en el teléfono celular de alguien, con tan solo colocarlo en la palma de la mano de Wahle. «De ahí en adelante todo fue fácil. Casi demasiado fácil. Fue una sorpresa ver que funcionara tan bien como lo hizo».
En la demostración, el vínculo maligno aparece muy bien disfrazado, por lo que cualquier usuario podría aceptar la invitación. Sin embargo, Wahle y Soto advierten que con un poco más de diseño, la ventana de dialogo con el vínculo puede llegar a parecerse a cualquier actualización de un sistema o una notificación de Candy Crush.
El objetivo refieren sus desarrolladores es exponer las vulnerabilidades de los dispositivos que las personas usan a diario.
«El mensaje que quiero transmitir no es: ‘oigan, puedo meterme un chip en mi mano y controlar un teléfono. El mensaje es que he hecho esto con la tecnología disponible y en la medida que la tecnología sigue evolucionando, este tipo de dispositivos estará al alcance de todos. La idea detrás de lo que hacemos es vulnerar algo para mostrarle a la gente que puede ser vulnerado», agrego.
Referencia: Forbes