Cuando cambiar la pantalla de tu móvil abre la puerta a los hackers
La sofisticación de las técnicas de los delincuentes no tiene límites. Nuestros teléfonos móviles, por haberse convertido en dispositivos portadores de nuestras vidas, se han convertido en uno de sus principales objetivos... y ahora, han descubierto que las pantallas táctiles pueden registrar contraseñas o instalar aplicaciones maliciosas, entre otras funciones.
El estudio ha sido presentado durante la celebración de un seminario acerca de tecnologías ofensivas, promovido por la Asociación de Sistemas Informáticos Avanzados. En dicho informe, los investigadores de la Universidad de Néguev (Israel) relatan cómo, al reemplazar las pantallas de un Huawei Nexus 6P y de un LG G Pad 7.0, pudieron comprobar cómo éstas se pueden usar para registrar entradas de teclado y patrones, instalar malware o, incluso, tomar fotografías o enviar correos electrónicos al ciberdelincuente. Además, según estas averiguaciones, las pantallas pueden explotar las vulnerabilidades del sistema operativo Android.
Las malas noticias no terminan ahí: las pantallas táctiles –como sucede también con los sensores de orientación, los controladores de recarga inalámbrica o los lectores NFC- son producidos por terceras empresas, no por los fabricantes de los teléfonos móviles. El código fuente de estos terceros productores de componentes de hardware se integra en el de los fabricantes de los dispositivos y, a diferencia de los controladores de USB o de red, se tiene plena confianza en ellos... se instalan sin más sin más chequeos de seguridad.
Pues bien, estas piezas que son necesarias incluir tienen un coste inferior a los diez dólares, se pueden producir fácilmente en serie y, además, pueden pasar inadvertidas a un técnico. Esto quiere decir que un dispositivo móvil cuya pantalla hubiera sido alterada podría parecer normal para un técnico cualquiera, sin ser consciente de la brecha de seguridad que él mismo ha instalado.
¿Cuál sería la solución? Que los fabricantes de teléfonos móviles incorporaran protecciones adicionales a su propio hardware. Bastaría con incluir algunos componentes de seguridad capaces de monitorizar el tráfico de datos entre los componentes de la pantalla, como un simple cortafuegos... aunque esta medida, de aplicarla ahora, puede generar inconvenientes a quienes hubieran tenido que reemplazar sus pantallas anteriormente, como recientemente sucedió cuando Apple actualizó el firmware de su sistema operativo afectando al funcionamiento de los dispositivos reparados.
El estudio ha sido presentado durante la celebración de un seminario acerca de tecnologías ofensivas, promovido por la Asociación de Sistemas Informáticos Avanzados. En dicho informe, los investigadores de la Universidad de Néguev (Israel) relatan cómo, al reemplazar las pantallas de un Huawei Nexus 6P y de un LG G Pad 7.0, pudieron comprobar cómo éstas se pueden usar para registrar entradas de teclado y patrones, instalar malware o, incluso, tomar fotografías o enviar correos electrónicos al ciberdelincuente. Además, según estas averiguaciones, las pantallas pueden explotar las vulnerabilidades del sistema operativo Android.
Las malas noticias no terminan ahí: las pantallas táctiles –como sucede también con los sensores de orientación, los controladores de recarga inalámbrica o los lectores NFC- son producidos por terceras empresas, no por los fabricantes de los teléfonos móviles. El código fuente de estos terceros productores de componentes de hardware se integra en el de los fabricantes de los dispositivos y, a diferencia de los controladores de USB o de red, se tiene plena confianza en ellos... se instalan sin más sin más chequeos de seguridad.
Pues bien, estas piezas que son necesarias incluir tienen un coste inferior a los diez dólares, se pueden producir fácilmente en serie y, además, pueden pasar inadvertidas a un técnico. Esto quiere decir que un dispositivo móvil cuya pantalla hubiera sido alterada podría parecer normal para un técnico cualquiera, sin ser consciente de la brecha de seguridad que él mismo ha instalado.
¿Cuál sería la solución? Que los fabricantes de teléfonos móviles incorporaran protecciones adicionales a su propio hardware. Bastaría con incluir algunos componentes de seguridad capaces de monitorizar el tráfico de datos entre los componentes de la pantalla, como un simple cortafuegos... aunque esta medida, de aplicarla ahora, puede generar inconvenientes a quienes hubieran tenido que reemplazar sus pantallas anteriormente, como recientemente sucedió cuando Apple actualizó el firmware de su sistema operativo afectando al funcionamiento de los dispositivos reparados.
Sin comentarios