SMS, un peligro para los móviles
El fallo en la implementación del SMS en el iPhone no es la única vulnerabilidad en la que los mensajes de texto están involucrados.
Durante el Black Hat se hizo una demostración de cómo un atacante podría suplantar un mensaje SMS que parece que ha enviado una operadora o alguna otra fuente de confianza. Este ataque basado en mensajes MMS, o multimedia, permitiría a un atacante engañar a los visitantes de una página web. Y es que, al pensar que procede de la operadora, se le podría tentar con una recarga o descuento de 20 euros para el que usuario accediera a una página web infectada.
Este tipo de ataques funciona en cualquier tipo de teléfonos que pueden enviar y recibir MMS y que funcionen sobre redes GSM. Durante la demostración se utilizó un iPhone modificado desde el que se pudo sortear la protección de la operadora para las comunicaciones SMS enviando mensajes MMS especiales. Las operadoras utilizan las comunicaciones SMS se utilizan para contactar con los usuarios y por eso son de confianza
En otras demostraciones los atacantes pudieron superar otras protecciones, como los filtros antimalware para detectar, entre otras cosas qué versión y sistema operativo está utilizando el usuario para lanzar un ataque dedicado. Curiosamente durante el Black Hat se presentó una herramienta denominada TAFT (There's an Attack For That) que automatiza la implementación de fallos que ya han sido resueltos.
El fallo en la implementación del SMS en el iPhone no es la única vulnerabilidad en la que los mensajes de texto están involucrados.
Durante el Black Hat se hizo una demostración de cómo un atacante podría suplantar un mensaje SMS que parece que ha enviado una operadora o alguna otra fuente de confianza. Este ataque basado en mensajes MMS, o multimedia, permitiría a un atacante engañar a los visitantes de una página web. Y es que, al pensar que procede de la operadora, se le podría tentar con una recarga o descuento de 20 euros para el que usuario accediera a una página web infectada.
Este tipo de ataques funciona en cualquier tipo de teléfonos que pueden enviar y recibir MMS y que funcionen sobre redes GSM. Durante la demostración se utilizó un iPhone modificado desde el que se pudo sortear la protección de la operadora para las comunicaciones SMS enviando mensajes MMS especiales. Las operadoras utilizan las comunicaciones SMS se utilizan para contactar con los usuarios y por eso son de confianza
En otras demostraciones los atacantes pudieron superar otras protecciones, como los filtros antimalware para detectar, entre otras cosas qué versión y sistema operativo está utilizando el usuario para lanzar un ataque dedicado. Curiosamente durante el Black Hat se presentó una herramienta denominada TAFT (There's an Attack For That) que automatiza la implementación de fallos que ya han sido resueltos.
No hay comentarios:
Publicar un comentario