Investigadores revelaron vulnerabilidades críticas en datos satelitales durante el Congreso de Comunicación Caótica (39C3) celebrado en Alemania. La presentación expuso cómo, con equipos de aproximadamente 500 dólares, es posible interceptar información sensible de satélites pertenecientes a compañías militares, procesadores de pagos y aerolíneas. Un aspecto alarmante fue la prevalencia de datos en texto plano, incluyendo detalles de tarjetas de crédito (números, nombres y saldos) sin cifrar. Además, se demostró una técnica de encriptación militar simplista, fácilmente reversible. El evento también abordó la problemática de los exploits de 'clic cero', que permiten a los hackers comprometer dispositivos sin interacción del usuario, con demostraciones en WhatsApp e iMessage. Finalmente, un investigador demostró cómo las vulnerabilidades de CPU como Spectre pueden ser utilizadas para extraer información de máquinas virtuales en entornos de nube, incluso sin acceso directo a la otra VM, resaltando la importancia de optar por servidores dedicados en lugar de soluciones compartidas más económicas. Las charlas también incluyeron una revisión histórica del uso de drones en la guerra, desde la Primera Guerra Mundial hasta la actualidad.
Noticias agregadas con IA