Mobile

Nuevos métodos para hackear móviles

hackeo iphoneEl investigador de seguridad digital Ralf Philipp Weinmann explica que ha encontrado una nueva forma de hackear móviles usando una banda base que aprovecha los errores de los chips vendidos por compañías como Qualcomm o Infineon Technologies. Weinmann demuestra cómo realizar este hackeo tanto en iPhone como Android.

La diferencia de este nuevo planteamiento, frente a anteriores fórmulas basadas en un ataque al software, es que Weinmann entra directamente en la banda base del procesador del iPhone, así el hardware envía y recibe señales a los repetidores.

Detalles sobre el hackeo a través de hardware

En un informe sobre IDG News Service y LinuxInsider, esta nueva manera de hackear sistemas está descrita con detalle. En resumen, es una tarea técnica que consiste en la instalación de una antena para comunicarse con otros dispositivos. En el pasado era algo imposible por su alto coste. Pero ahora, gracias a la extensión del código abierto para software OpenBTS, se puede construir una antena por unos 2.000 dólares.

Mientras las compañías están fabricando cada vez más hardware asequible con el objetivo de extender la cobertura móvil, Para llevar a cabo su ataque Weinmann construyó una base receptora usada para enviar código malicioso para los dispositivos de destino. El código utiliza las vulnerabilidades en GSM y 3GPP de los teléfonos. Según Weimann, industrias como GSM Association & the European Telecommunications Standard Institute fueron cogidas por sorpresa, ya que no habían llegado a pensar en ataques de este tipo.

¿Deberían estar preocupadas las grandes industrias?

Poniendo aparte el coste de esta forma de hackear – poco común hasta ahora – el código que Weinmann ha descrito destaca debido a que implica un conocimiento profundo del hardware, una destreza sólo al alcance de unos pocos hackers.

Weinmann está ayudando a abrir una nueva cadena de vectores para piratear smartphones, algo que comienza a ser explorado por un puñado de investigadores. En agosto, como ejemplo, Chris Pager demostró que a través de una antena celular es posible suplantar la identidad móvil después de conseguir el permiso de la Comisión Federal de Comunicaciones de EEUU.

De todos modos, es demasiado pronto aún para hacer un pronóstico sobre la cantidad de ramificaciones para esta nueva tecnología basada en el hackeo de la banda base. Los nuevos iPhone 5 seguramente estarán más preparados para evitar este tipo de acciones, así como los dispositivos que vengan con la nueva plataforma Android 3.0.

De acuerdo a Gramham Cluley, de la consultoría Sophos Security: “Si alguien quiere espiar conversaciones en móviles sería más fácil engañar al usuario instalando una aplicación o ganar acceso físico instalando un código spyware.”

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.