211service.com
La debilidad del GPS podría permitir la piratería masiva de teléfonos inteligentes
Las debilidades en la tecnología que permite a los usuarios de teléfonos inteligentes ubicarse en un mapa, o registrarse en restaurantes y bares usando aplicaciones como Foursquare, podrían permitir que esos usuarios sean rastreados de forma remota.
Ralf-Philipp Weimann , investigador de la Universidad de Luxemburgo, informó este hallazgo en la Sombrero negro conferencia de seguridad informática en Las Vegas ayer. Él cree que el mecanismo complejo por el cual los teléfonos obtienen arreglos de ubicación probablemente también esconde vulnerabilidades que podrían permitir que el mecanismo se use para instalar y ejecutar código malicioso en el dispositivo.
Los teléfonos inteligentes no usan satélites GPS solo para determinar su ubicación, porque hacerlo con precisión requiere cálculos complejos basados en señales recolectadas de cuatro satélites en órbita, un proceso que toma hasta 12 minutos. En su lugar, utilizan GPS asistido (A-GPS), en el que una red celular proporciona una ubicación aproximada para simplificar y acelerar los cálculos GPS necesarios. A-GPS también permite que un dispositivo solicite a la red móvil que haga el trabajo y envíe la ubicación exacta una vez que haya terminado.
Weimann descubrió que los mensajes que pasan entre un teléfono y su red durante este proceso no se intercambian a través de una conexión segura, sino a través de un enlace de Internet no seguro. Eso hace posible engañar a un teléfono para que intercambie mensajes A-GPS con un atacante, se dio cuenta Weimann, y que ese atacante sepa el resultado de cada corrección de ubicación donde sea que vaya el teléfono.
Con este método, una red Wi-Fi malintencionada podría indicar a los teléfonos que transmitan todas las solicitudes futuras de ayuda de A-GPS y que informen todas las correcciones de ubicación, incluso después de que el teléfono se salga del alcance. Si solo lo enciende una vez y se conecta a esa red, puede ser rastreado cada vez que intente bloquear el GPS, dijo Weimann. Esto es bastante desagradable.
Weimann demostró la vulnerabilidad en una variedad de teléfonos Android y dijo que los fabricantes de dispositivos no se han molestado en implementar tecnologías que puedan prevenir tales ataques. Sin embargo, el problema tiene solución y Weimann dijo que probablemente se abordará en futuras versiones de software de los fabricantes de dispositivos móviles. No contaría con él hasta que compre el dispositivo de próxima generación.
Weimann también presentó un trabajo que muestra cómo los mensajes A-GPS podrían usarse para comprometer seriamente los ataques. Mostró que muchos teléfonos inteligentes procesan estos mensajes en su procesador principal, no en el chip GPS o el chip de radio dedicado a comunicarse con la red celular. Esto significa que los mensajes podrían potencialmente usarse para desencadenar fallas que permitirían que el dispositivo se controle de forma remota, dijo Weimann, quien agregó que ya ha identificado algunos posibles errores.
Otros expertos en la conferencia dijeron que el tipo de ataque que demostró Weimann podría convencer a los desarrolladores de malware profesionales para que se tomen los dispositivos móviles más en serio como objetivos lucrativos. Hoy en día, no es fácil infectar a muchos usuarios con una aplicación maliciosa, explicó Vincenzo Iozzo, de la empresa de seguridad de la información Trail of Bits, que es miembro del consejo asesor de Black Hat. Lo que es interesante es encontrar los lugares donde un atacante puede ganar escala y ganancias adicionales, dijo. Este ataque en realidad les permite alcanzar una gran cantidad de objetivos sin estar cerca de ellos.
Aún es pronto, dijo Iozzo, pero hay motivos de preocupación. La explotación por el momento no será un gran problema en los dispositivos móviles, pero los dispositivos móviles son más complejos en comparación con los equipos de escritorio y, por lo tanto, ofrecen más lugares para explorar.