-
¿Qué tan seguro está un teléfono inteligente y los datos de éste cuando se conecta el dispositivo en los puntos de recarga gratuitos disponibles en aeropuertos, cafés, parques y transporte público? Pues no mucho, si lo haces corres el riesgo de sufrir rastreo de ubicación, infección de adware o ransomware entre los riegos identificados por Kaspersky Lab
¿Te has preguntado alguna vez qué tan seguro está su teléfono inteligente y sus datos cuando conecta el dispositivo en los puntos de recarga gratuitos disponibles en aeropuertos, cafés, parques y transporte público?
¿Sabes qué, y cuántos datos están intercambiando su dispositivo móvil con estos puntos mientras se está cargando?
A los investigadores de Kaspersky Lab les entró la curiosidad y realizaron la investigación para encontrar las respuestas a estas preguntas.
Como parte de esta investigación, los expertos de la compañía probaron varios teléfonos inteligentes con diferentes versiones de sistemas operativos Android e iOS, con el fin de averiguar qué datos transfiere el dispositivo mientras está conectado a una PC o Mac para cargarse.
Los resultados de las pruebas indican que los móviles revelan toda una letanía de datos a la computadora durante el “handshake” (el protocolo de comunicación entre el dispositivo y la PC/Mac a la que está conectado), lo cual incluye: el nombre del dispositivo, fabricante del dispositivo, tipo de dispositivo, número de serie, información del firmware, información del sistema operativo, sistema de archivos/lista de archivos, e identificación del chip electrónico.
La cantidad de datos enviados durante el protocolo de comunicación varía según el dispositivo y el anfitrión, pero cada teléfono inteligente transfiere el mismo conjunto de información básica, como el nombre del dispositivo, fabricante, número de serie, etc.
Ahora que los teléfonos inteligentes casi siempre acompañan a su propietario, el dispositivo sirve como identificador único para cualquier tercero que podría estar interesado en recolectar tales datos para algún uso posterior. Pero no sería un problema si el recolectar algunos identificadores únicos fuera todo lo que un atacante pudiera hacer con un dispositivo conectado a una computadora desconocida o dispositivo de recarga.
En el año 2014, se presentó un concepto en la película “Black Hat” donde se plantea que un teléfono móvil se puede infectar con malware por el simple hecho de conectarse a una estación de carga falsa.
Ahora, dos años después del anuncio original, en Kaspersky Lab fueron capaces de reproducir con éxito el resultado. Con sólo una PC común y un cable USB estándar micro, armados con un conjunto de comandos especiales (los denominados Comandos Atfue posible reconfigurar un smartphone e instalarle silenciosamente una aplicación raíz. Eso equivale a poner en riesgo total al teléfono inteligente, a pesar de que no se utilizó malware.
Aunque no se ha publicado información sobre los incidentes reales que implican estaciones de carga falsas, el robo de datos de dispositivos móviles conectados a una computadora ya se ha observado en el pasado.
Por ejemplo, esta técnica se utilizó en 2013 como parte de la campaña de ciberespionaje Octubre Rojo. El grupo Hacking Team también hizo uso de una conexión de computadora para cargar malware en un dispositivo móvil. Ambos actores de amenazas encontraron una manera de aprovechar el supuestamente seguro protocolo de comunicación inicial entre el teléfono inteligente y la PC a la que está conectado.
Al revisar los datos de identificación que recibieron del dispositivo conectado, los hackers fueron capaces de descubrir el modelo de dispositivo que usaba la víctima y dar marcha a su ataque con un exploit elegido de manera específica. Esto no habría sido tan fácil de conseguir si los teléfonos inteligentes no intercambiaran de forma automática los datos con una PC al conectarse al puerto USB.
Con el fin de protegerse contra el riesgo de posibles ataques a través de puntos de recarga desconocidos puedes seguir las siguientes recomendaciones:
- Usa sólo puntos USB de recarga y computadoras de confianza para cargar el dispositivo;
- Proteje tu teléfono móvil con una contraseña, o con otro método como el reconocimiento de huellas dactilares, y no lo desbloquees durante la carga;
- Utiliza las tecnologías de cifrado y contenedores seguros (áreas protegidas en los dispositivos móviles que se utilizan para aislar la información sensible) para proteger los datos;
- Proteje tu dispositivo móvil y su PC/Mac contra malware con la ayuda de una solución de seguridad. Esto ayudará a detectar malware incluso si se utiliza una “vulnerabilidad de carga”.
