Resultados 1 al 10 de 10

Tema: Un troyano podría poner en peligro la seguridad de millones de móviles

  1. #1 Un troyano podría poner en peligro la seguridad de millones de móviles 
    Moderador HH
    Fecha de ingreso
    Oct 2002
    Ubicación
    Between angels and insects
    Mensajes
    2.334
    Descargas
    0
    Uploads
    0
    Todos los teléfonos móviles podrían ser víctimas de un ataque sencillo pero devastador que permite escuchar nuestras conversaciones telefónicas, recibir nuestros mensajes SMS y descargarse nuestra agenda de contactos. Al menos eso afirma una compañía de seguridad que ha demostrado lo que se podría hacer con dicho troyano, aunque todavía no dispone de pruebas que indiquen que la amenaza sea real.


    El ataque ha sido descubierto por un experto alemán de seguridad y podría convertirse en la mayor brecha de seguridad en la privacidad de miles de millones de usuarios de móviles en todo el mundo. La respuesta oficial de los operadores móviles sobre esta amenaza es que es falsa. Pero la compañía SecurStar afirma que se puede reprogramar un teléfono usando un mensaje SMS binario o “de servicio”, parecido a los que los operadores utilizan para actualizar el software de nuestros teléfonos. Los operadores de móviles usan los mensajes SMS para hacer cambios en los móviles de los usuarios sin que estos tengan que intervenir. Estos cambios pueden variar desde pequeños arreglos hasta una reconfiguración total de los sistemas internos de los móviles. Como los teléfonos móviles no verifican si el remitente del SMS es seguro, simplemente con mandar un mensaje fraudulento se podría reprogramar el móvil para que haga lo que se desee.

    Aunque un representante de SecurStar ha demostrado lo que se puede conseguir con un troyano de este tipo en varios móviles, habría que verificar que dichos móviles no estaban preparados para que el troyano funcionase. Los operadores de móviles no han querido admitir que exista tal posibilidad, y tampoco se tienen más pruebas de que realmente se esté aprovechando esa brecha de seguridad. Un portavoz de la Asociación GSM admite que “es imposible afirmar, con la información que tenemos, si esta brecha de seguridad es teórica o prácticamente posible. El Grupo de Seguridad de GSMA revisará estas posibilidades, no obstante”.

    Por su parte, el operador Orange afirma en un comunicado que “nos tomamos las comunicaciones de nuestros clientes muy seriamente y estamos investigando las afirmaciones de SecurStar respecto a las capacidades de este Cabayo de Troya. Hasta disponer del resultado de esta investigación no podemos comentar la validez de dichas afirmaciones. Podemos confirmar que no tenemos evidencias que sugieran que ninguno de nuestros clientes haya visto comprometida la seguridad de sus comunicaciones de voz o SMS usando el mecanismo que indica SecurStar. Si nuestras investigaciones mostrasen que estas afirmaciones son válidad, tomaremos las medidas necesarias para asegurar la protección de nuestros usuarios.
    "Prefiero estar en silencio y parecer idiota que abrir la boca y despejar toda clases de dudas"
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Never mind that
    Mensajes
    979
    Descargas
    6
    Uploads
    0
    Si se confirma tardarán tres días en sacar los antivirus para los móviles, si comentan esta noticia en TV con el tremendismo habitual habrá ataques de pánico en el mundo pensando en que el vecino puede escuchar lo que le cuenta a su mujer por el móvil cuando llevan más de 15 días sin verse y esas cosas..
    Citar  
     

  3. #3  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Al final los mejores moviles van a ser los que no vengan con juguetes de series
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Oct 2003
    Ubicación
    En algún diamante loco...
    Mensajes
    466
    Descargas
    5
    Uploads
    0
    jajaja... si... un Startak, x favor...
    A Diego lo tenes que comparar con Einstein, con Mozart, Da Vinci, Platon... esta en el nivel de genio!

    MONUMENTO:
    Gracias a 4v7n42, Matias y leepriestenator
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Aug 2004
    Mensajes
    201
    Descargas
    0
    Uploads
    0
    No me lo creo, hay mucho listo intentando crear alarmismo social para beneficio de su compañía de seguridad, y me parece muy poco probable que un simple virus que se manda por sms pueda hacer eso, mas que nada porque, de ser cierto ya se habría infectado muchísima gente. Y es fácil reproducir una "prueba" que "demuestre" que un virus es eficaz con unos móviles preparados al efecto.

    Saludos.
    From mind to code
    Citar  
     

  6. #6  
    Medio
    Fecha de ingreso
    Sep 2006
    Mensajes
    121
    Descargas
    0
    Uploads
    0
    yo tampoco me lo creo...pero con las cosas que se estan viendo hoy dia todo es posible.
    aerial podeis decinos la fuente?
    salu2
    "quiza algun dia llegue ala fase final"
    Citar  
     

  7. #7  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.703
    Descargas
    30
    Uploads
    8
    Movil no vulnerable ( ):

    http://idgnow.uol.com.br/idgimages/g...a_microtac.jpg

    Saludos

    PD: Ludo, hacia ya tiempo
    Citar  
     

  8. #8  
    Moderador HH
    Fecha de ingreso
    Oct 2002
    Ubicación
    Between angels and insects
    Mensajes
    2.334
    Descargas
    0
    Uploads
    0
    La fuente de la noticia es pcworld...
    "Prefiero estar en silencio y parecer idiota que abrir la boca y despejar toda clases de dudas"
    Citar  
     

  9. #9  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.918
    Descargas
    8
    Uploads
    1
    Si se confirma tardarán tres días en sacar los antivirus para los móviles, si comentan esta noticia en TV con el tremendismo habitual habrá ataques de pánico en el mundo pensando en que el vecino puede escuchar lo que le cuenta a su mujer por el móvil cuando llevan más de 15 días sin verse y esas cosas..
    Mirad, no es necesario ningún troyano, ni infectar ningún móvil, etc para poder escuchar las combersaciones de un móvil GSM...
    Motivo, el protocolo GSM no dispone de ningún mecanismo de seguridad para evitar esas cosas, realmente es un walky talky un poco sofisticado y que es capaz de multiplexar varias señales al mismo tiempo... Lo único un poco más complejo, es que el identificador de móvil no es el número, sino el IMEI. Su funcionamiento es similar al de una red EThernet y las direcciones MAC son el equivalente al IMEI.
    Hay escaners GSM desde hace años, e incluso, algunos de los primeros móviles digitales estaban preparados para cambiar de IMEI y incluian pequeñas utilidades que sabiendo usarlas los convertia en pequeños scaners y no solo eso, incluso era factible piratear las llamadas....

    Quien crea que las conexiones GSM son privadas y seguras es que no tiene ni puta idea de tecnología o es que vive en el país de Alicia en el país de las maravillas...

    Que sucede, que no interesa que la gente común sepa la verdad y entonces cualquier tio jili se puede poner las botas sacandose de la manga algo que incluso es provable que ni iciera él, sino que pillo por ahí de cualquiera de estas compañias que cambian practicamente todo el software del móvil e instalan el suyo (un buen ejemplo es Vodafone) y a veces se olvidan de sacar algunos componentes de prueba de la versión definitiva que salga a la calle....

    Un Saludo

    PD: por cierto, el startak original era una maravilla en manos de las personas adecuadas, además incluso incluia software en la ROM que te lo daba todo echo...
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

  10. #10  
    Moderador HH
    Fecha de ingreso
    Dec 2001
    Ubicación
    Galiza
    Mensajes
    3.129
    Descargas
    0
    Uploads
    0
    En realidad tp es eso, el 'troyano' se basa en los sms que usan las operadoras para configurar terminales, no necesitan firma ni pase de seguridad y modifican las configuraciones del móvil, simplemente eso.
    Las ideas son como las pulgas, saltan de unos a otros pero no pican a todos... (George Bernard Shaw)
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 21-10-2009, 19:45
  2. Respuestas: 0
    Último mensaje: 24-01-2009, 15:07
  3. Respuestas: 0
    Último mensaje: 09-10-2008, 13:08
  4. Poner seguridad en red wi-fi (nivel usuario).
    Por juanma.m.d en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 0
    Último mensaje: 27-07-2005, 22:09
  5. Respuestas: 5
    Último mensaje: 24-11-2003, 20:52

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •