Estas aquiContenido / Presunta vulnerabilidad devastadora en telefonía móvil
Presunta vulnerabilidad devastadora en telefonía móvil
Wilfried Hafner, experto alemán de la empresa SecurStar, afirma
que puede reprogramar un teléfono móvil utilizando mensajes SMS de servicio, debido a que nadie comprueba que el origen de ese tipo de mensajes (utilizados por los operadores para realizar ajustes sin intervención del usuario) sea el propio operador.
De este modo podría manipularse por completo y a voluntad cualquier teléfono móvil ajeno, interceptar conversaciones, etc...
Si fuera cierto resultaría muy preocupante, aunque la solución no parece complicada: bastaría introducir -si no existe- algún de tipo de verificación del origen de los mensajes SMS de servicio. Sin embargo, los operadores telefónicos consultados por Techworld sorprendentemente ni afirman ni desmienten la eventual realidad de la situación expuesta por Hafner.
Hafner incluso ha presentado un troyano denominado RexSpy para demostrar sus afirmaciones (vídeo wmv, 34 minutos, en alemán).
Fuentes:
- Devastating mobile attack under spotlight [TechWorld]
- First Serious Threat to Cellular Phones Causes Quite a Stir: RexSpy - King of Trojan Spies [Nota de Prensa en inglés]
Versión para imprimir
Esto es algo que si se confirma y se comienza a generalizar, puede representar uno de los mayores quebraderos de cabeza para los usuarios de telefonía móvil de los últimos tiempos. Lo malo es que las soluciones que se me ocurren en este momento no me gustan un pelo o son casi impracticables. "Copyleft 2006 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".
No se a que viene tanta conspiranoia con esto, basta con desactivar el envio y recepcion de Sms, con desactivar el rollo del 3g, la cámara de fotos, toda la multimedia y usar el tfno. para lo que es...simplemente para hablar por teléfono.
Yo no diría que eso tiene importancia...¿verdad admin?
Saludos
Puedo confirmar esta vulnerabilidad, ya que mi grupo de auditoría de seguridad la detectamos y empleamos en un pen-test sobre una entidad financiera hace apenas dos semanas. A pesar de eso, no hay que ser catastrofistas, "devastadora" no es, ya que requiere de a suma de varios factores (para el caso del pentest que comento, no podía ser explotada de forma práctica).
La explicación es que en la cabecera de los SMS se puede especificar que dichos mensajes contienen código de configuración de opciones y preferencias del teléfono móvil. En el caso mencionado, los móviles eran Nokia con Symbian OS, pero parece ser que la mayoría de teléfonos móviles actuales comprenden dichos códigos. La explotación de esta característica pasa por :
a) tener acceso a una centralita de envío de SMS, o una pasarela IP mediante protocolo SMPP/TCP
b) Tener contratado un nombre corto, o tener un sistema que permita spoofear el caller-id a un numero corto
c) Enviar los mensajes con el C-ID spoofeado, que el proveedor lo acepte (eso tiene su miga) y conocer el protocolo para formatear el mensaje con la cabcera adecuada(• application/vnd.symbian.install sis, por ejemplo)
En el pentest que dirigí el archivo de conf. modificaba solo dos campos del acceso GPRS del teléfono : los servidores DNS, mediante los que se realizó un DNS-hijacking.
Hasta ahi la información que puedo dar públicamente. Como véis, explotar esta vulnerabilidad no es en absoluto fácil, y me consta que en España nadie lo ha hecho hasta ahora (los colegas de S21 se acercaron un poco en su última auditoría, pero no les faltó el conocimiento de la existencia de este formato).
En resumen, que la vulnerabilidad existe, pero a menos que seamos directivos de una gran empresa, podemos estar tranquilos : un enemigo necesita demasiado presupuesto para utilizar este tipo de ataque xD
--
http://jopi.seriousworks.net
--
http://jopi.seriousworks.net
Consuela pensar que sólo nos pueden espiar empresas y gobiernos.
Ahora me quedo mucho más tranquilo :D
Cuando alguien dice que "cuesta demasiado", mi preocupación pasa de que puedan espiarme a que puedan espiar a otros... cuya información afecta a muchos más.
Conspiranoia?
Buenas a todos me mandaron un mensaje a mi celular que decia:
Asunto Norton Antivirus y los siguientes archivos
attchment.txt
cainfo10833141.txt
alguien me puede explicar que significa eso gracias de antemano
saludos
Tony
Necesito saber si alguien me puede ayudar, si es posible que una persona cualquiera introduzca en su movil llamadas o mensajes de un movil ajeno sin que estas se hayan producido. Hay algún programa en el que se pueda lograr hacer esas cosas? y si no lo hay como puede suceder?
Hay dispositivos para evitar las escuchas, pero son algo caros, no son faciles de conseguir.
Desde hace unos cuatro años me viene pasando lo siguiente: mi móvil hacía en alguna ocasión llamadas a otro teléfono que estaba en la agenda del móvil; me parecía raro pero pensaba que era una activación fortuita e incluso al comentar esto amistades y familiares lo achacaban a impericia mía.
Pero esta vez el espionaje ha rizado el rizo: ha grabado una conversación con mi propio móvil sin yo activarlo y ha enviado la escucha al teléfono fijo de mi propio despacho donde lo escuché activando la grabación de llamadas en ausencia. Y esta vez ese teléfono no estaba en mi agenda del móvil.
Sin duda un fallo de su sistema que es la prueba patente del fenómeno que parece tener carácter masivo, porque yo no soy una persona importante.