Asi hackean celulares Android y iOS usando Google Now y Siri
CompartirPublicar en Twitter+ 1Correo electrónico
El exploit funciona a través de las aplicaciones Google Now y Siri, respectivamente, y en términos simples consiste en simular vibraciones iguales a las de la voz del usuario para acceder al sistema operativo.
José Lopes Esteves, que trabaja para la agencia pública de seguridad informática ANSSI, ha detallado el funcionamiento de su procedimiento para que los desarrolladores de ambas plataformas puedan limitar el alcance de esta y otras amenezas similares.
Malas vibraciones
En su demostración, Lopes Esteves recuerda que el cable de los auriculares con micrófono incorporado funciona también como antena. Eso limita el agujero de seguridad a ataques en los que (uno) el móvil tenga enchufados los auriculares y (dos) el atacante se encuentre a corta distancia, para que su señal pueda llegar hasta el cable.
Puesto que cualquier micrófono funciona traduciendo la vibración del sonido en impulsos eléctricos, basta con tener un pequeño emisor que sea capaz de simular esos mismos impulsos a distancia, para que éstos sean captados por la antena, y transmitidos al móvil.
Google Now o Siri obedecerán así las órdenes de alguien que puede estar situado a varios metros de distancia, y que ni siquiera ha tenido que hablar. Pero para cerrar el círculo del fraude hay que encontrar la manera de convertir el fallo de seguridad en dinero.
Quizá esa sea la parte más fácil: basta con dar de alta un número de alta tarificación, y hacer que el móvil hackeado llame o envíe SMS a él, dejando pingües beneficios en el bolsillo del atacante.
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_image/image/65783428/okgqj1kcydx31.0.jpg)
No hay comentarios:
Publicar un comentario