211service.com
Black Hat: la mayoría de los teléfonos inteligentes vienen con una puerta trasera mal asegurada
Los piratas informáticos podrían utilizar un potente sistema de control remoto instalado en la mayoría de los teléfonos inteligentes para tomar en secreto el control de muchos dispositivos, lo que permitiría el robo de datos o la escucha clandestina de las comunicaciones.
Los operadores inalámbricos instalan el mecanismo, conocido como ODM, en teléfonos, tabletas e incluso automóviles como una forma de distribuir actualizaciones de software y realizar cambios de configuración. Los investigadores de la empresa de seguridad informática Accuvant descubrieron una serie de fallas con ODM que podrían explotarse para obtener los mismos poderes de control remoto.
En sus pruebas, los investigadores de Accuvant pudieron hacerse cargo de los dispositivos fabricados por Apple y otros fabricantes importantes. Obtuvieron el poder de instalar cualquier software en los dispositivos, lo que les permitiría robar datos confidenciales. Un atacante puede tomar el control total, dijo Mathew Solnik, científico investigador de Accuvant quien presentó la investigación en el Sombrero negro conferencia sobre seguridad informática el miércoles con su colega Marc Blanchou.
Los ataques también podrían usarse para reconfigurar la configuración de un dispositivo, por ejemplo, para hacer que todos los datos fluyan a través de un servidor diseñado para recopilar comunicaciones. Muchas de estas configuraciones se instalan en la banda base de un dispositivo y son más o menos imposibles de borrar. Incluso si realiza un 'restablecimiento de fábrica', aún no puede deshacerse de él, dice Solnik.
Se estima que dos mil millones de dispositivos celulares en todo el mundo tienen instalado el protocolo ODM, según los investigadores. En algún lugar entre el 70 y el 90 por ciento de esos dispositivos han sido equipados con el mismo paquete de software, fabricado por Software Red Bend de Waltham, Massachusetts, para manejar la funcionalidad de control remoto.
A pesar de su papel crucial, ese paquete no se ha actualizado sustancialmente desde 2004, dijo Solnik. Él y Blanchou realizaron sus ataques de prueba de principio utilizando un conjunto de fallas encontradas en ese software, así como en el diseño del protocolo ODM en sí.
Un ataque requiere el uso de la infraestructura de un operador para comunicarse con los teléfonos o el uso de una estación base propia. Eso es más fácil de lo que parece. Los investigadores de Accuvant pudieron usar hardware estándar y un paquete de software de código abierto para crear un sistema que se conectaría a teléfonos dentro de un radio de 30 pies a un costo relativamente bajo (consulte Construya su propia red celular). Con un solo mensaje silencioso, alguien que no sea su operador puede acceder a la funcionalidad completa de su dispositivo, dijo Solnik.
Se descubrió que los dispositivos Android eran los más vulnerables. Los investigadores podían hacerse cargo de los dispositivos Apple solo en la red de Sprint. Los dispositivos completamente desbloqueados comprados directamente a un fabricante de teléfonos eran los más seguros, porque la mayoría no tenían instalado el software ODM.
Accuvant reveló sus hallazgos hace 90 días a Red Bend, los fabricantes de dispositivos y los proveedores de servicios inalámbricos afectados. Varios, incluyendo Red Bend , ya han lanzado parches para solucionar los problemas, aunque se desconoce qué tan ampliamente se han distribuido.
Solnik cree que los ataques a través de ODM seguirán siendo posibles incluso después de que se apliquen esos parches. Las fallas descubiertas en la forma en que el protocolo ODM se conecta a un dispositivo no se pueden solucionar hasta que la industria esté de acuerdo con un nuevo diseño, dice.
Los problemas descubiertos por Accuvant también podrían ser de interés para las fuerzas del orden y las agencias de vigilancia, que utilizan cada vez más malware para recopilar datos. En los Estados Unidos, se ha vuelto común que usen estaciones base móviles para interceptar mensajes de texto, llamadas telefónicas y datos enviados por teléfonos cercanos. Solnik dijo Revisión de tecnología del MIT la misma tecnología podría usarse como plataforma para ataques como los que desarrolló. Por ejemplo, podría enviar malware silenciosamente a los teléfonos. Sería un tipo de dispositivo similar, dijo.