PDA

Ver la versión completa : Un troyano podría poner en peligro la seguridad de millones de móviles



aerial25
29-11-2006, 14:07
Todos los teléfonos móviles podrían ser víctimas de un ataque sencillo pero devastador que permite escuchar nuestras conversaciones telefónicas, recibir nuestros mensajes SMS y descargarse nuestra agenda de contactos. Al menos eso afirma una compañía de seguridad que ha demostrado lo que se podría hacer con dicho troyano, aunque todavía no dispone de pruebas que indiquen que la amenaza sea real.


El ataque ha sido descubierto por un experto alemán de seguridad y podría convertirse en la mayor brecha de seguridad en la privacidad de miles de millones de usuarios de móviles en todo el mundo. La respuesta oficial de los operadores móviles sobre esta amenaza es que es falsa. Pero la compañía SecurStar afirma que se puede reprogramar un teléfono usando un mensaje SMS binario o “de servicio”, parecido a los que los operadores utilizan para actualizar el software de nuestros teléfonos. Los operadores de móviles usan los mensajes SMS para hacer cambios en los móviles de los usuarios sin que estos tengan que intervenir. Estos cambios pueden variar desde pequeños arreglos hasta una reconfiguración total de los sistemas internos de los móviles. Como los teléfonos móviles no verifican si el remitente del SMS es seguro, simplemente con mandar un mensaje fraudulento se podría reprogramar el móvil para que haga lo que se desee.

Aunque un representante de SecurStar ha demostrado lo que se puede conseguir con un troyano de este tipo en varios móviles, habría que verificar que dichos móviles no estaban preparados para que el troyano funcionase. Los operadores de móviles no han querido admitir que exista tal posibilidad, y tampoco se tienen más pruebas de que realmente se esté aprovechando esa brecha de seguridad. Un portavoz de la Asociación GSM admite que “es imposible afirmar, con la información que tenemos, si esta brecha de seguridad es teórica o prácticamente posible. El Grupo de Seguridad de GSMA revisará estas posibilidades, no obstante”.

Por su parte, el operador Orange afirma en un comunicado que “nos tomamos las comunicaciones de nuestros clientes muy seriamente y estamos investigando las afirmaciones de SecurStar respecto a las capacidades de este Cabayo de Troya. Hasta disponer del resultado de esta investigación no podemos comentar la validez de dichas afirmaciones. Podemos confirmar que no tenemos evidencias que sugieran que ninguno de nuestros clientes haya visto comprometida la seguridad de sus comunicaciones de voz o SMS usando el mecanismo que indica SecurStar. Si nuestras investigaciones mostrasen que estas afirmaciones son válidad, tomaremos las medidas necesarias para asegurar la protección de nuestros usuarios.

Grenuille
29-11-2006, 14:13
Si se confirma tardarán tres días en sacar los antivirus para los móviles, si comentan esta noticia en TV con el tremendismo habitual habrá ataques de pánico en el mundo pensando en que el vecino puede escuchar lo que le cuenta a su mujer por el móvil cuando llevan más de 15 días sin verse y esas cosas..

clarinetista
29-11-2006, 15:14
Al final los mejores moviles van a ser los que no vengan con juguetes de series :)

Ludo
29-11-2006, 18:02
jajaja... si... un Startak, x favor...

scanner
29-11-2006, 18:40
No me lo creo, hay mucho listo intentando crear alarmismo social para beneficio de su compañía de seguridad, y me parece muy poco probable que un simple virus que se manda por sms pueda hacer eso, mas que nada porque, de ser cierto ya se habría infectado muchísima gente. Y es fácil reproducir una "prueba" que "demuestre" que un virus es eficaz con unos móviles preparados al efecto.

Saludos.

De pinto
29-11-2006, 23:11
yo tampoco me lo creo...pero con las cosas que se estan viendo hoy dia todo es posible.
aerial podeis decinos la fuente?
salu2

clarinetista
30-11-2006, 09:59
Movil no vulnerable ( :D:D:D:D:D ):

http://idgnow.uol.com.br/idgimages/galerias/tunel_do_tempo/04_motorola_microtac.jpg

Saludos

PD: Ludo, hacia ya tiempo :)

aerial25
04-12-2006, 13:12
La fuente de la noticia es pcworld...

gondar_f
07-12-2006, 16:46
Si se confirma tardarán tres días en sacar los antivirus para los móviles, si comentan esta noticia en TV con el tremendismo habitual habrá ataques de pánico en el mundo pensando en que el vecino puede escuchar lo que le cuenta a su mujer por el móvil cuando llevan más de 15 días sin verse y esas cosas..

Mirad, no es necesario ningún troyano, ni infectar ningún móvil, etc para poder escuchar las combersaciones de un móvil GSM...
Motivo, el protocolo GSM no dispone de ningún mecanismo de seguridad para evitar esas cosas, realmente es un walky talky un poco sofisticado y que es capaz de multiplexar varias señales al mismo tiempo... Lo único un poco más complejo, es que el identificador de móvil no es el número, sino el IMEI. Su funcionamiento es similar al de una red EThernet y las direcciones MAC son el equivalente al IMEI.
Hay escaners GSM desde hace años, e incluso, algunos de los primeros móviles digitales estaban preparados para cambiar de IMEI y incluian pequeñas utilidades que sabiendo usarlas los convertia en pequeños scaners y no solo eso, incluso era factible piratear las llamadas....

Quien crea que las conexiones GSM son privadas y seguras es que no tiene ni puta idea de tecnología o es que vive en el país de Alicia en el país de las maravillas...

Que sucede, que no interesa que la gente común sepa la verdad y entonces cualquier tio jili se puede poner las botas sacandose de la manga algo que incluso es provable que ni iciera él, sino que pillo por ahí de cualquiera de estas compañias que cambian practicamente todo el software del móvil e instalan el suyo (un buen ejemplo es Vodafone) y a veces se olvidan de sacar algunos componentes de prueba de la versión definitiva que salga a la calle....

Un Saludo

PD: por cierto, el startak original era una maravilla en manos de las personas adecuadas, además incluso incluia software en la ROM que te lo daba todo echo...

SxR
10-12-2006, 00:14
En realidad tp es eso, el 'troyano' se basa en los sms que usan las operadoras para configurar terminales, no necesitan firma ni pase de seguridad y modifican las configuraciones del móvil, simplemente eso.