TikTok y una Vulnerabilidad.

31 de oct. de 2022

Probablemente suene trillado decir que las redes sociales nos conectan, son divertidas, podemos compartir con personas que tal vez por la cotidianidad no nos es tan fácil. Podríamos hacer todo un blog de las bondades que ellas traen. Sin embargo, no podemos obviar que pueden traer peligro sino las usamos de manera correcta.

Los "Challenges" siempre han sido un tema cuestionado dentro de las redes , pero esta vez salta a la vista el componente especial de uno de estos, sí, una vulnerabilidad de seguridad.  

CVE-2022-37418 permite que el atacante pueda capturar las señales de la llave y reenviarlas, forzando a una re-sincronización y permitiendo que las puertas puedan ser abiertas. La anterior vulnerabilidad  y un cable USB tipo A, permite que el atacante pueda arrancar el automóvil con solo hacer un mínimo esfuerzo.

Pero, que tiene que ver esto con TikTok? Las últimas semanas hemos visto noticias del "Kia Challenge", en el cual algunos jóvenes roban los automóviles explotando estas vulnerabilidades, lo cual es sumamente peligroso.

Víctimas mortales

Esta semana se ha dado a conocer la noticia del robo de un Kia y la muerte de varios jóvenes y esta fue ligada con el reto, además, la policía de Buffalo ha reportado un aumento de robos de vehículos  desde que este reto se popularizó en la red social TikTok.

Los inmovilizadores, incluido en la mayoría de los vehículos desde 2015 según el reporte de fortune.com, permite que el automóvil no pueda ser encendido sin la llave correcta. Este mismo reporte indica que no es así para los vehículos Hyundai y Kia, lo que ha desatado en que el reto se haya popularizado.

Recomendaciones:

Tomar precausiones adicionales como instalar dispositivos antisecuestro, sistemas de alarmas especiales, GPS etc, son controles que se pueden implementar para evitar el riesgo de que los atacantes o personas que intenten hacer el reto no puedan tomar ventaja de esta vulnerabilidad fisica de los vehículos.

Con respecto al CVE, utilizar algún complemento para la inición del auto podría considerarse como una opción ya que mitigar esta vulnerabilidad se torna complicado segun reporta el sitio Hackaday:

RollBack Breaks Into Your Car
Rolling codes change the signal sent by car keyfobs unpredictably on every use, rendering them safe from replay attacks, and we can all sleep well at night. A research team lead by [Levente Csikor]…

Referencias:

Young mom among 4 teens killed in Buffalo crash while attempting TikTok ‘Kia challenge’
Ahjanae Harper, 14, left behind a baby daughter when she was killed in a Kia car crash with three other teens in Buffalo on Monday.
Thieves are increasingly targeting these 2 types of cars, study finds
Hyundai and Kia cars lack a key anti-theft device that makes it easier to steal them, says an insurance industry group.