El móvil, ese oscuro objeto del deseo

by

armHasta ahora los hackers se han concentrado principalmente en el Software y en acceder a servidores o a los PCs de los usuarios. Lejos quedan los tiempos de Midnick y donde el Hardware era “tan simple”, que era susceptible de ser manipulado o emulado con distintos propósitos.

Pero pocos son los intentos de acceder a información privilegiada o ejecutar código maligno en dispositivos móviles. Algún progreso se ha conseguido en salirse del entorno seguro en que se ejecuta un programa en Java para el móvil.

Sin embargo un investigador en Juniper Networks tiene previsto demostrar un nuevo tipo de ataque que puede ser utilizado para poner en peligro dispositivos como routers o teléfonos móviles. La mayoría de los dispositivos móviles, tienen un procesador ARM o XScale (de Intel). Según Barnby Jack, de Juniper, “hay dentro de estas arquitecturas algunos detalles interesantes que ponen las cosas fáciles para un atacante. La técnica desarrollada es 100% fiable y consigue la ejecución de código en el dispositivo”.

Según esto, un atacante podría lanzar este tipo de ataque y ejecutar un programa no autorizado en un móvil conectado a Internet. Lo más inmediato es pensar en el robo de contraseñas u otra información personal, o redirigir tráfico de Internet en routers.

La técnica se basa en una función de los microprocesadores para permitir depuración de código a los desarrolladores de los mismos JTAG (Joint Test Action Group). Por lo visto los fabricantes pueden desactivar esta opción en los dispositivos que salen a la venta, pero les cuesta un dinero que hace que el 90% de los móviles lo tengan activado por defecto.

Tags: , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s


%d bloggers like this: