MiFI

Si hay un dispositivo que me encanta son los dispositivos Novatel que permiten compartir la conexión 3G (routers MiFi). Los vi unas cuantas veces en mi vida y la verdad es que los tengo en la lista de dispositivos a comprar.

Con el tiempo estos gadgets se fueron haciendo más y más famosos y con tantos adeptos se empezaron a buscar fallas de seguridad para que los crackers puedan pasar.

Ahora se informa que se encontró un bug que permite al atacante no solamente saber la posición GPS del dispositivo sino también cambiar toda la configuración remotamente.

Si el usuario de los MiFi 2200 (no se sabe si afecta a las versiones más nuevas) visitan una web con código malicioso se sabrá la locación y también se habrá cambiado la configuración del dispositivo completamente. El descubridor, llamado Adam Baldwin y que forma parte del grupo EvilPacket, lo demostró con servicios de Verizon y Sprint en Estados Unidos.

El problema es que el fallo muestra la clave del MiFi 2200 sin encriptar y con un código en Javascript se puede cambiar la configuración. De hecho si la opción de GPS está apagada se puede prender remotamente.