Un reciente documental de la cadena estadounidense CBS ha puesto sobre la mesa lo fácil que es hackear un iPhone o cualquier móvil Android según los expertos, que tan sólo necesitan el número de teléfono de la víctima para acceder a sus mensajes, interceptar sus llamadas o incluso geolocalizar el dispositivo.
Suena a ciencia ficción, pero hackear un teléfono móvil en la práctica puede ser mucho más sencillo de lo que parece según ha demostrado Karsten Nohl, un doctor en ingeniería de la Universidad de Virginia (Estados Unidos) y uno de los mayores expertos en criptografía del mundo, protagonista del último programa de "60 minutos" de la CBS.La cadena CBS facilitó a Ted Lieu, un congresista del partido demócrata que accedió a participar en el experimento, un iPhone recién salido de la tienda. Al mismo tiempo el equipo de producción facilitó a Nohl el número de teléfono de la tarjeta SIM. Et voilà.
"Nada más llamar al congresista Lieu a su teléfono móvil, Nohl y su equipo ya estaban escuchando y grabando ambos lados de la conversación", explica el periodista de la CBS Sharyn Alfonsi. Pero además, el experto en seguridad fue capaz de seguir los movimientos del teléfono de Lieu incluso cuando los servicios de localización estaban desactivados en el iPhone.
John McAfee enseña cómo hackear un iPhoneEl experimento demuestra lo fácil que puede ser hackear un iPhone o cualquier otro móvil Android, aunque para ser justos el equipo de Karsten Nohl es de los más reputados del mundo y de hecho trabaja diariamente para garantizar la seguridad de algunas de las empresas más valiosas del planeta.
"Cualquier opción que hubiese escogido el congresista, tanto a la hora de comprar un teléfono, configurar su PIN o instalar determinadas aplicaciones no habría tenido ninguna influencia en el experimento porque en este caso el ataque se producía a través de la red de telefonía móvil", explica Nohl durante el programa.
El FBI consigue hackear el iPhone sin la ayuda de AppleLa vulnerabilidad se encuentra en el sistema de señalización por canal común nº7 (SS7) que afecta no a los dispositivos sino a las redes de datos móviles, como ya quedó patente en otro documental de la CBS el pasado verano cuando un grupo de hackers en Berlín lograron interceptar los datos de varias víctimas con este agujero.
Todo el mundo que tiene un teléfono en el bolsillo al llamar utiliza este sistema SS7 diseñado en 1980 que resulta fundamental para conectar las señales de las diferentes compañías teléfonicas. Al parecer, garantizar la seguridad a este nivel está obligando a un ingente desembolso económico y, en la práctica, parece que algunas operadoras son más "fáciles" de atacar que otras.
La buena noticia es que las redes 4G/LTE han dejado utilizar estos protocolos que dan nombre a este sistema SS7 por unos más seguros precisamente para protegerse de este tipo de ataques, aunque a día de hoy buena parte de la población mundial todavía se comunica a través de redes 2G y 3G.
En definitiva, el documental de la CBS demuestra lo fácil que es hackear un iPhone o cualquier móvil Android sin importar cuál sea el modelo de la víctima o las apps que tenga instaladas en el dispositivo por culpa de un protocolo inseguro diseñado en 1980 por el que todavía hoy pasa buena parte de nuestra información personal.
0 comments:
Publicar un comentario