PÁNICO! Usuarios Alterados
Actualmente, los teléfonos que muchas personas llevan en los bolsillos son computadoras personales en miniatura, y son tan vulnerables frente a virus, malware y otros problemas de seguridad como las computadoras convencionales. Sin embargo, la investigación presentada recientemente en una conferencia en Alemania muestra que los teléfonos ni siquiera tienen que ser inteligentes para ser vulnerables a los piratas informáticos.
Usando sólo comunicaciones de servicio de mensajes cortos (SMS, por sus siglas en inglés), dos investigadores de seguridad fueron capaces de apagar súbitamente y de desconectar de la red varios teléfonos de gama baja. Además de mensajes de texto, el protocolo SMS se puede utilizar para transmitir pequeños programas, llamados "binarios", que se ejecutan en un teléfono. Los operadores de red utilizan estos archivos, por ejemplo, para cambiar la configuración de un dispositivo de forma remota. Los investigadores utilizaron este mismo método para atacar a los teléfonos. Ellos demostraron sus trucos en los teléfonos de Nokia, LG, Samsung, Motorola, Sony Ericsson, y Micromax, un popular fabricante indio de teléfonos celulares.
Durante los últimos años, han sido noticia varios ataques en gran parte teóricos destinados a los dispositivos iPhone y Android. Sin embargo, los teléfonos inteligentes representan sólo el 16 por ciento de los dispositivos en uso. Los llamados teléfonos con funciones -aquellos que pueden hacer más que emitir y responder llamadas, pero que ejecutan un software con funcionalidad limitada, lo que permite a sus usuarios hacer cosas tales como enviar mensajes de texto y jugar a juegos-, corresponden a la mayoría de los alrededor de 5 mil millones de teléfonos móviles en uso en todo el mundo.
Hackeando teléfonos de gama baja
Los teléfonos con funciones son más difíciles de atacar que los teléfonos inteligentes debido a sus limitaciones. Sus procesadores son menos potentes y tienen menos capacidad de memoria, por lo que el software que ejecuten tiene que ser más sencillo y a menudo no se puede ejecutar sin el permiso del proveedor de servicios. Los teléfonos con funciones también tienen un hardware más variado y un software mucho menos estandarizado en comparación a los teléfonos inteligentes. Los investigadores de seguridad que presentaron su trabajo en la conferencia son Collin Mulliner, estudiante de doctorado en el Departamento de Seguridad en las Telecomunicaciones en la Universidad Técnica de Berlín, y Nico Golde, un estudiante de licenciatura en la misma institución. Ellos decidieron atacar los teléfonos con funciones a través del aire, creando una red móvil en miniatura, y utilizando un software de código abierto para crear una estación base con la que comunicarse con los teléfonos. Con el fin de difundir mensajes maliciosos a los dispositivos sin poner otros dispositivos en riesgo, blindaron sus comunicaciones cerrando su red en una jaula de Faraday, la cual bloquea las señales de radio.
Disponer de una red móvil privada también ayudó a Mulliner y a Golde a estudiar el software que se ejecuta en los teléfonos de gama baja. Al monitorear la forma en que los teléfonos se comunicaban con la estación base, ellos pudieron distinguir información importante acerca de cómo los teléfonos funcionaban y sobre cómo podían afectarlos los mensajes SMS.
Los investigadores fueron capaces de crear mensajes SMS maliciosos para cada tipo de teléfono que estudiaron. Los mensajes afectan a los teléfonos sin ningún tipo de respuesta del usuario. Como los teléfonos con funciones son tan comunes, destaca Mulliner, un ataque de este tipo "podría acabar con un gran porcentaje de las comunicaciones móviles."
