¿Sabes esa captura de pantalla que has hecho con tu móvil y has editado o recortado antes de compartirla para eliminar una parte sensible como parte de tu pasaporte o algo comprometedor que se ve en la imagen? Pues una vulnerabilidad permite recuperar la imagen original.
CAN injection: una nueva técnica de robo de automóviles similar a «hacer el puente» que criminales están utilizando para llevarse coches modernos y que requiere conectar un dispositivo ilegal a los cables de los faros del vehículo.
Pregunta del episodio
¿Como ocultas las partes de las fotos que contienen algo que no quieres enseñar antes de subirlas a internet?
- Edito la foto con la aplicación.
- Tapo físicamente al sacar la foto.
- No subo fotos confidenciales.
Notas y referencias
- Tweet de Simon anunciando la nueva vulnerabilidad Acropalypse.
- Blog post con algunos detalles técnicos de Acropalypse.
- “Issuetracker” de Google que introdujo el fallo de la vulnerabilidad Acropalypse.
- Tweet de David Buchanan publicando que la vulnerabilidad existe también en sistemas Windows.
- Detalles sobre la investigación de los robos de vehículos mediante la inyección de mensajes CAN bus a través de los cables de las luces del automóvil.
- Hilo en Hacker News sobre el robo de vehículos mediante la inyección de mensajes CAN bus.
- Vídeo en el que dos personas roban un Toyota RAV4 2021 en menos de 2 minutos a través de la inyección de mensajes CAN bus a través de los cables de las luces del automóvil.
- Noticia (y vídeo) sobre el aumento de robo de vehículos Kia y Hyundai en Chicago debido a vídeos virales en Tik Tok con el hashtag «Kia Boyz» usando un cable USB.
Gracias a Monad, OnBRANDING y ProwlerPro por su apoyo.