Este “hacker cyborg” puede infiltrarse en tu teléfono u oficina moviendo la mano
Existe un nuevo estilo de astutos hackers que pueden esconder poderosas herramientas de su oficio dentro de su propia piel y desplegarlas a voluntad en la ciudad. Esto suena a ciencia ficción pero es un hecho de la vida moderna y se convertirá en el modus operandi de los espías o ladrones que ya están entre nosotros.
Aún más extraño es que miles de personas comunes ya tienen versiones más simples de este tipo de chips incrustados en sus brazos para evitar llevar llaves o pasaportes de vacunas.
Hacker surrealista
Len Noe es un hombre con la misión de demostrar que esto es una realidad. Len, que trabaja como hacker ético en la empresa de seguridad estadounidense CyberArk, se ha sometido a múltiples cirugías para implantar ocho chips de seguridad especializados en su cuerpo.
Esto se debe en parte a la fascinación por convertirse en “parte de una máquina”, pero principalmente para demostrar cómo se pueden implementar en el entorno. Ciertamente fue capaz de demostrar algunas capacidades ofensivas sorprendentes cuando un periodista lo entrevistó en Londres.
Si le das tu teléfono a Len, por ejemplo, pidiéndole que haga una llamada de emergencia rápida, él puede usar el chip de comunicación de campo cercano (NFC) que está en el dorso de su mano para abrir instantáneamente un sitio web inyectado con lo que se conoce como BeEF (The Browser Exploitation Framework). Esto instalará rápidamente algún código malicioso en tu teléfono, dándole acceso completo a él.
Casi todos los teléfonos inteligentes modernos tienen un chip NFC, que es la tecnología subyacente que permite que funcionen las aplicaciones sin contacto como Google Pay y Apple Pay. En el caso del periodista, Len pudo tomar el control del teléfono en menos de 30 segundos. Afortunadamente, los iPhones actualmente son invulnerables a esto, ya que usan un tipo diferente de chip, pero los propietarios de Android son susceptibles a este tipo de ataques.
Aunque este tipo de ataques no es algo por lo que un usuario promedio deba preocuparse (todavía), Len cree que podrían usarse para ataques dirigidos por agencias gubernamentales o por grandes grupos de hackers como Cozy Bear.
Diferentes tipos de ataques
Pero los teléfonos son simplemente un punto débil. ¿Qué hay de otros tipos de barreras de seguridad? Len puede copiar fácilmente una tarjeta corporativa en el chip NFC que tiene en la mano. Una vez copiado, afirma que puede entrar en tu edificio de oficinas con nada más que el dorso de su mano como autenticación.
Si lo atrapan, ni siquiera puede ser considerado responsable de falsificar una tarjeta de acceso. Aunque la seguridad podría decirle que salga de las instalaciones de inmediato, es poco probable que sospechen que alguien está usando un chip implantado. Incluso si lo hicieran, Len destacó que las leyes de protección de datos de los países desarrollados otorgan a los ciudadanos el derecho a la privacidad médica. En otras palabras, no tiene que revelar dispositivos dentro de su propio cuerpo.
El autoproclamado “biohacker” se divierte mucho con sus implantes. Le gusta reírse de los transeúntes confundidos después de que lo ven pagar en las máquinas expendedoras usando nada más que su mano. Al usar el chip magnético implantado cerca de su pulgar, puede hacer flotar imanes como por arte de magia. Este es su truco de bar y aparentemente una excelente manera de entretener a los niños. Pero esto también tiene algunas capacidades bastante aterradoras en manos expertas.
“Lo que tengo se llama un imán biosensor. Es un núcleo de hierro que está fuertemente envuelto en titanio. Cuando me acerco a un campo magnético, en realidad siento un hormigueo alrededor de mi mano”.
Esto significa que puede detectar el cableado eléctrico simplemente pasando la mano por las paredes.
Ventajas y desventajas de los chips implantados
“Si estoy en el exterior de tu edificio y sé que están usando una cerradura magnética, puedo detectar los circuitos eléctricos y potencialmente puedo hacer un pequeño agujero, pasar los cables y luego puedo empalmarlos utilizando pinzas de cocodrilo, un cable positivo separado. Entonces puedo hacer que el imán deje de funcionar y atravesar la puerta”.
Pero estos poderes vienen con algunos riesgos. Si alguien sabe que tienes una tarjeta de crédito dentro de tu propio cuerpo, se vuelve susceptible a lo que se conoce como “skimmers“. Asimismo, a las transferencias basadas en NFC sin contacto, que pueden vaciar su cuenta bancaria.
Usando estos “skimmers“, dispositivos de clonación económicos con nombres como The Flipper o Proxmark, teóricamente podrías clonar la tarjeta de crédito de alguien mientras duerme.
Sin dejar nada al azar, Len a menudo usa un par de guantes especialmente diseñados, hechos de lo que se llama “tela Faraday”. Estos guantes lo protegen de las transmisiones electrónicas de cualquier tipo. Pero eso no es todo; si encuentra un imán lo suficientemente grande, su implante magnético rasgará su piel desde el interior, lo que aparentemente es agonizante.
Uso de este tipo de tecnologías
No son solo los hackers los que tienen este tipo de chips insertados debajo de la piel. En Suecia, se dice que a 6,000 personas se les han implantado sus pasaportes de vacunas en una mano, y muchas nuevas empresas pagan a los empleados para que les implanten chips como reemplazo de un llavero de oficina.
Una startup británico-polaca llamada Wallet Moor ahora permite a las personas implantar un chip NFC en sus manos por el precio relativamente asequible de aproximadamente 250 dólares. Esto permitirá a los consumidores evitar la experiencia traumática pero demasiado común de estar sin su teléfono o tarjeta de débito en una emergencia. El año pasado, a un hombre estadounidense llamado Brandon Dalaly le implantaron las llaves de su Tesla en la mano, utilizando tecnología suministrada por una empresa emergente conocida como VivoKey.
Si te sientes lo suficientemente aventurero como para considerar esto, Len aseguró que la tecnología ha avanzado mucho desde que se realizó el primer implante de chip en 1999. Estas cirugías generalmente duran menos de 20 minutos, y aunque definitivamente puedes decir que hay algo externo en tu cuerpo, no se siente más serio que perforarte las orejas. Al menos, eso es lo que dice Len.
Por otra parte, actualmente está buscando someterse a una operación para obtener lo que se conoce como pata de palo. Este procedimiento le daría una computadora en miniatura, similar a una Raspberry Pi, en la parte superior de su pierna. El dispositivo ampliaría sus capacidades actuales, brindándole un punto de acceso wifi portátil. Sin embargo, este procedimiento ha llevado a muchos al hospital, y el envenenamiento por metal de las baterías de iones de litio del dispositivo los obligó a someterse a una cirugía de emergencia para salvar vidas.
Futuro de este tipo de tecnologías
Aunque la idea de la verificación de identidad biométrica o los pagos sin contacto podría persuadir a algunos a seguir este camino, pasará bastante tiempo antes de que la idea de reemplazar su tarjeta de crédito con un implante comience a ser tendencia.
Además de los riesgos y los costos, existe mucho estigma en torno a la colocación de implantes por algo que no sea una necesidad médica completa, como un marcapasos. Len dice que la gente le dice habitualmente que tiene la “marca de la bestia” e incluso sus amigos esconden sus teléfonos cuando él está cerca.