Cómo un enlace web puede tomar el control de su teléfono

Una demostración escalofriante en una sala pequeña y abarrotada en la conferencia de seguridad de RSA de hoy mostró cómo hacer clic en un solo enlace web incorrecto mientras se usa un teléfono con el sistema operativo Android de Google podría brindarle a un atacante el control remoto total de su teléfono. Una vez que George Kurtz y sus colegas de la puesta en marcha de seguridad CrowdStrike terminaron, podían grabar llamadas telefónicas, interceptar mensajes de texto y rastrear la ubicación del teléfono pirateado en todo momento.





¿Qué es ubicuo, tiene cámara, micrófono, sabe dónde estás en todo momento, está siempre encendido y almacena tu información sensible? preguntó Kurtz. El teléfono inteligente es la mejor herramienta de espionaje.

Los teléfonos inteligentes han sido pirateados antes, pero Kurtz dijo que esta era la primera demostración pública de un sistema de extremo a extremo capaz de arrebatar el control de uno de forma remota con un solo clic en un enlace web.

Los ataques dirigidos, diseñados para robar propiedad intelectual o información valiosa de las corporaciones y sus ejecutivos, se han vuelto relativamente comunes en los últimos años. Durante algún tiempo, los expertos en seguridad han advertido que los dispositivos móviles ofrecen una forma en que tales ataques podrían volverse más generalizados y efectivos, y la demostración de hoy le da peso a ese caso.



Kurtz y sus colegas desarrollaron un escenario en el escenario que involucraba piratear un teléfono Android real y sin modificaciones. Kurtz, interpretando el papel de un inversionista ocupado en un evento de la industria, recibió un mensaje de texto que decía ser de su operador de telefonía móvil y le pedía que descargara una actualización del software de su teléfono. Cuando hizo clic en el enlace de ese mensaje, el navegador del teléfono se bloqueó y el dispositivo se reinició. Una vez reiniciado, el dispositivo parecía sin cambios, pero se había instalado una aplicación silenciosa y maliciosa que transmitía todas sus llamadas telefónicas y mensajes de texto al atacante, quien también podía rastrear su ubicación en un mapa.

El ataque se realizó en un dispositivo que ejecutaba la versión 2.2 del sistema operativo Android de Google, también conocido como Frozen Yogurt, pero hizo uso de errores en un componente del navegador de Android que también están presentes en la versión 2.3 más reciente, o Gingerbread. Esas dos versiones de Android representan casi el 90 por ciento de los dispositivos Android que se utilizan en la actualidad, dijo Kurtz. Más significativamente, WebKit, el componente del navegador que fue explotado, también se encuentra en el núcleo de los navegadores web que se encuentran en los dispositivos iPhone y iPad de Apple, los teléfonos BlackBerry y los dispositivos de TV de Google.

Los atacantes gastaron $ 1,400 en el mercado negro por los detalles de 14 errores conocidos, pero no corregidos, en WebKit. Luego idearon una forma de usarlos para obtener acceso de root completo a un dispositivo y construyeron un sistema completo que usaría esos poderes para instalar una herramienta de acceso remoto, o RAT, aplicación que habían confiscado a los piratas informáticos con sede en China.



Estados nacionales como Rusia y China están activos en el desarrollo de RAT, y si podemos hacer [esto] en unas pocas semanas, ciertamente también pueden hacerlo, dijo Dmitri Alperovitch, director de tecnología de CrowdStrike. La RAT en la demostración era una aplicación convencional con privilegios elevados que potencialmente podrían ser detectados por aplicaciones de seguridad disponibles para Android, dijo, pero con más tiempo, sería posible usar la misma metodología para instalar rootkit muy difíciles de detectar. software invisible para tales herramientas.

Kurtz trató de terminar con algo positivo, diciendo que el cielo no se está cayendo. Estos son ataques muy dirigidos.

La prevención de ataques como el que se demostró en el escenario requiere actualizaciones más frecuentes de los sistemas operativos móviles, dijo Kurtz. Sin embargo, hacerlo no es nada fácil, porque los operadores inalámbricos, los fabricantes de dispositivos y los proveedores de sistemas operativos móviles deben participar. Como consecuencia, la mayoría de los dispositivos móviles de hoy reciben actualizaciones muy raramente.



esconder