¿Tienes un iPhone? Hay una aplicación para piratear eso

En los últimos años, los investigadores han advertido que los virus y otras amenazas de seguridad pronto podrían comenzar a aparecer en los dispositivos móviles. El rumor en dos importantes conferencias de piratas informáticos sugiere que tales amenazas podrían finalmente estar a punto de entrar en vigor. El Sombrero negro y Defcon Las conferencias, que reúnen a investigadores de seguridad informática, consultores y piratas informáticos independientes, se llevaron a cabo la semana pasada en Las Vegas.





Ábrete Sésamo: JailbreakMe es un sitio web que desactiva las protecciones de seguridad de un iPhone. Los expertos advierten que la técnica podría adaptarse y usarse para robar información de un dispositivo.

Este fin de semana, un hacker conocido como comex acaparó los titulares al lanzar un sitio web llamado JailbreakMe para romper la arquitectura de seguridad integrada en el iPhone. Simplemente visitando www.jailbreakme.com en un iPhone y hacer clic en un botón desactivará estas funciones de seguridad.

JailbreakMe no parece estar diseñado para dañar un iPhone o los datos almacenados en él. Algunos usuarios hacen jailbreak a sus iPhones para instalar aplicaciones que no han sido aprobadas por Apple, o para ejecutar los teléfonos en una red que no sea el socio de Apple, AT&T. Pero la técnica utilizada por JailbreakMe podría ser utilizada fácilmente por piratas informáticos maliciosos o escritores de virus. También fue solo uno de los muchos exploits móviles discutidos tanto en Black Hat como en Defcon.



Según Dave Marcus, director de comunicaciones e investigación de seguridad de la empresa de seguridad McAfee, JailbreakMe se basa en dos vulnerabilidades: una implica la forma en que un iPhone procesa los archivos PDF y la otra está profundamente arraigada en el sistema operativo del teléfono. Juntas, estas vulnerabilidades permiten la ejecución remota de código, lo que hace posible ejecutar programas en el dispositivo sin pasar por la App Store de Apple ni obtener el permiso del usuario.

en un correo en el sitio de McAfee, Marcus señaló que las vulnerabilidades que funcionan de manera tan confiable como las que usa JailbreakMe tienden a ser detectadas por otros atacantes y utilizadas para malware y otros propósitos nefastos. Espero no ser el único al que le molesta esto porque plantea la pregunta: '¿Para qué más se puede usar esto?', Escribió Marcus.

JailbreakMe muestra exactamente el escenario de amenaza que pueden enfrentar los teléfonos móviles, agrega Vincenzo Iozzo, ingeniero de Zynamics . Iozzo era parte de un equipo que ganó un concurso de hackeo de iPhone a principios de este año en la conferencia de seguridad CanSecWest en Vancouver. Explica que los teléfonos inteligentes a menudo están protegidos por una tecnología conocida como sandboxing, que se supone que aísla algunas funciones en el teléfono del software instalado, evitando así que los atacantes obtengan el control total. JailbreakMe evita el sandboxing, lo que demuestra una seria amenaza para el dispositivo.



Iozzo presentó su propia investigación, realizada con sus colegas Tim Kornau y Ralf-Philipp Weinmann, en Black Hat. Mostró cómo los atacantes pueden ejecutar código incluso en sistemas operativos diseñados para no permitir que se ejecute código desconocido mediante el uso de un tipo de código que funciona en un nivel bajo dentro del sistema operativo. Iozzo dice que su investigación podría reducir significativamente el tiempo que lleva desarrollar un ataque efectivo contra un teléfono inteligente.

El iPhone no fue el único teléfono al que se dirigieron los investigadores de seguridad. Nicholas Percoco y Christian Papathanasiou, ambos investigadores de TrustWave's SpiderLabs , presentó un rootkit para Android HTC Desire en Defcon. Los investigadores no se centraron en cómo colocar el rootkit en el dispositivo de un usuario, software que le da al atacante un control total sobre un sistema. En cambio, exploraron lo que podría suceder una vez que un atacante pudiera instalar un rootkit.

Percoco dice que el rootkit le da al atacante un acceso de muy bajo nivel, lo que hace posible, por ejemplo, hacer que el dispositivo haga llamadas telefónicas fantasmas, conexiones que un usuario no notaría. Esta capacidad podría ser atractiva para los atacantes que buscan ganar dinero cobrando tarifas de un número 900, señala Percoco.



Percoco sostiene que es peligroso que los fabricantes de software oculten gran parte de las complejidades de un teléfono inteligente a los usuarios. Esto lo convierte en una buena usabilidad, dice, pero también dificulta que un usuario sepa cuándo algo salió mal. La mayoría de los usuarios no cuestionan la integridad de sus teléfonos, dice.

Karsten Nohl , un destacado investigador de seguridad alemán, dice que el iPhone, que limita automáticamente el código que se puede ejecutar en el dispositivo, es más seguro, por defecto, que una PC promedio. Pero agrega que los piratas informáticos también pueden atacar la infraestructura móvil. Dice que esta infraestructura es menos segura que la correspondiente infraestructura de Internet porque no se ha investigado tan a fondo.

Nohl presentó una investigación en Black Hat que muestra cómo romper el cifrado utilizado por GSM, el estándar de red para la mayoría de los teléfonos en todo el mundo (en los Estados Unidos, varios operadores importantes utilizan una tecnología de red de la competencia conocida como CDMA). Nohl lanzó un software que permite a un usuario equipado con una radio de software (hardware que cuesta alrededor de $ 1,500) analizar y romper el cifrado utilizado para proteger las comunicaciones GSM. La investigación sobre GSM se ha visto ralentizada por la inaccesibilidad de las redes, dice Nohl, pero en estos días cualquiera puede aplicar sus conocimientos de piratería informática y de Internet a GSM.

Otros ataques a la red revelados en Defcon podrían permitir que alguien rastree las ubicaciones de las personas a través de las bases de datos de una red móvil. Nohl dice que espera que estos y otros nuevos ataques hagan que los operadores de red aborden las vulnerabilidades con parches y un cifrado más sólido.

esconder