El teléfono móvil como plataforma de ataque

Interesante punto de vista con relación a la telefonía móvil el que podemos leer en Hacking with smartphones.

t mobile mda

Es curioso leer este tipo de razonamientos porque especialmente en telefonía todos vamos más o menos por el mismo camino. Hablamos de virus para móviles, de antivirus para móviles, seguridad de datos personales en móviles, pero nuncanos acordamos de pensar que ese teclado con pantalla también puede ser una plataforma para lanzar ataques.

En el artículo que os enlazo se debate la factibilidad de emplear un teléfono móvil de última generación para lanzar ataques. La historia se enfoca ejemplarizando un posible espionaje industrial: uno está en una conferencia, recibe un correo en su portátil con contenidos muy sensibles que tienen que ver con la estrategia de la empresa para la que trabaja, guardamos el correo y cuando regresamos a la oficina unos días más tarde, el jefe está muy enojado porque la competencia, casualmente, ha presentado los mismos avances estratégicos que habíamos recibido vía correo en nuestro equipo.

¿Escenario real? ¿Irreal? Este tipo de cuestiones están abiertas, y la respuesta depende de muchos condicionantes. Carl Banzhof, uno de los responsables de McAfee, habló sobre esto y mucho más en la pasada conferencia RSA.

Carl expuso, con bastante detalle, que un móvil podría ser perfectamente utilizado para realizar sniffing o captura de paquetes de comunicación wireless. De hecho construyó un punto de acceso inalámbrico con un teléfono de última generación de T-Mobile, el MDA.

Este dispositivo corre con Windows CE. La idea era intentar realizar una portabilidad de aplicaciones UNIX a Windows lo más compleja posible, con el fin de determinar si era factible en las condiciones más adversas de dificultad técnica. Carl se valió de Hostapd para construir su punto de acceso, tras un laborioso proceso de compilación, ya que Hostapd es una herramienta más orientada a UNIX, que tuvo que ser compilada para Windows CE. Hostapd es un autenticador de espacio de usuario inalámbrico, muy empleado en Linux y FreeBSD, que soporta IEEE 802.11 AP e IEEE 802.1X/WPA/WPA2/EAP/RADIUS. Tareas similares se efectuaron para correr IIS en Windows Mobile, consiguiendo tener en un móvil, y con plena funcionalidad, un servidor Web y un servidor DHCP/DNA, primer paso para realizar la captura de tráfico inalámbrico.

Este tipo de trabajos da pie a pensar que, mediante móviles más orientados a UNIX, como el iPhone de Apple, la utilización de herramientas de sniffing puede ser aún más fácil, con lo que se abre la veda a la hora de poder ejecutar ataques desde la palma de la mano.

La telefonía móvil ha supuesto una revolución en nuestras comunicaciones personales y profesionales, pero el creciente grado de complejidad y funcionalidad de los dispositivos abre la posibilidad de que, como es habitual en con la tecnología, afloren los usos maliciosos.

Fuente: Xavi

Un pensamiento en “El teléfono móvil como plataforma de ataque

Comentarios cerrados.