Mostrando entradas con la etiqueta fia. Mostrar todas las entradas
Mostrando entradas con la etiqueta fia. Mostrar todas las entradas

13 febrero 2009

Hackeos memorables: La pifia de la FIA

Este hackeo memorable se refiere a un problema de privacidad que se produjo en la trama McLaren-Ferrari por un error de la FIA.

En Septiembre del año 2007, debido a los supuestos casos de espionaje entre Ferrari y McLaren llamaron a declarar a Pedro Martínez de la Rosa, Fernando Alonso y Lewis Hamilton.

La FIA, como resultado de las declaraciones de dichos pilotos, publicaron un documento PDF con fragmentos de las mismas, en las que aparecían tachadas o emborronadas en negro determinadas partes que se consideraban privadas entre ambas escuderías.

¿Dónde vino el hackeo/compromiso/fallo? Pues que si se seleccionaba todo el texto del fichero PDF y luego se pegaba en el block de notas por ejemplo, se podía leer los detalles tecnológicos que la FIA se "esmeró" en ocultar.



Se podrían haber tomado ciertas medidas de seguridad en el PDF, restringiendo el copy/paste del documento por ejemplo, aunque lo que realmente asegura la no-difusión de la información sensible es de sentido común: no ponerla en un medio digital.

Lo curioso del tema es que el motivo de la sanción contra los imputados en la trama McLaren-Ferrari, era precisamente el disclosure de la información técnica y confidencial y finalmente la entidad sancionadora (la FIA) es la que comete la pifia.

Información original obtenida de Laboratorio de Hispasec
Leer más...