Open in app

Sign in

Write

Sign in

Crónicas de un viaje a Santiago: 8.8 review

Faraday News
Faraday
Published in
3 min readJul 15, 2019

Último día en la oficina antes de viajar: El checklist empieza con “armar el grupo de WhatsApp de las personas que viajan”. Lo hacemos y elegimos una foto de perfil: Bam Bam Zamorano vistiendo La Roja, seguramente gritando un gol.

23 de octubre: Partimos para Chile. Un vuelo Buenos Aires — Santiago de poco menos de 2 horas con la cordillera por debajo y las turbulencias correspondientes.

Llegamos y en el hotel nos reciben con Pisco Sour. Ya más relajados nos disponemos a preparar la agenda. Al día siguiente empezaban las actividades: El equipo de FARADAY dará un training de ‘’Seguridad en Aplicaciones Web’’ a uno de nuestros clientes locales y se prepara para presentar una charla en laConferencia 8.8.

La vista de nuestra habitación da al Cerro San Cristóbal, cruzando el Mapocho (un rio que atraviesa toda la ciudad). Apenas lo vimos supimos que teníamos que ir. Y, en cuanto encontramos un momento libre, eso hicimos: Caminatas, funiculares, parques con flora y fauna autóctona. Siempre presente la torre del Costanera Center, el edificio más alto de Sudamérica.

Viernes 26:
Arranca la conferencia de seguridad informática más importante que se organiza en suelo chileno:
8.8 INFINITY (¨La Ocho punto Ocho¨) donde tuvimos el honor de participar como speaker. El elegido, uno de nuestros desarrolladores, Ezequiel Tavella. La charla: Love is in the air: Reverse Engineering a shitty drone o ‘’Cómo secuestrar un drone usando radiofrecuencia y wifi’’

Esta presentación está basada en la historia de la investigación hecha a un drone Syma, desde el comienzo usando SDR y un HackRF para capturar la telemetría a medio vuelo, a través del desarrollo de scripts necesarios para mostrarlo gráficamente, hasta mandar ordenes de vuelo y logrando el secuestro! Revisamos la aplicación de Android que permite conectar a la cámara del drone y ver el video en streaming, donde descubrimos algunas vulnerabilidades que abren la puerta a “secuestrar” dicho video.

Fin de la primera jornada y a celebrar. Organizamos un get-together para juntarnos con amigos y colegas, entendiendo que, más allá de lo técnico, prevalece lo humano. Experiencias, anécdotas, todo en un ambiente de distensión. Hacking, temas diversos y fútbol, y la foto del grupo de WSP, entonces, cobraba sentido.

Sábado 27 de octubre:

Segundo y último día de la conferencia. Siguen las charlas con el auditorio a sala llena: “For the Love of Money: Finding and exploiting vulnerabilities in mobile point of sales systems”, “Forensic Remote Acquisition using Drones”, “CABLEGEDDON — Private Networks in the WAN”. Alrededor de las 18 hs se entregan los premios y termina una edición más de este evento que pisa fuerte y promete. Por la noche, nos reencontramos todos en la fiesta de cierre que organiza la producción para seguir celebrando, ya más relajados.

Felicitamos a la organización (Sabemos el compromiso y el esfuerzo que hay detrás 😊)

¡Gracias por todo, Chile! Ojalá nos veamos en el 2019

Alejandro Lerena — Faraday Team

8dot8
Chile
Spanish
Conferencia

--

--

Faraday News
Faraday

Written by Faraday News

25 Followers
Editor for

Collaborative Penetration Test and Vulnerability Management

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams