El sistema global para las comunicaciones móviles, o GSM por sus siglas en francés, es el estándard en que se basan la gran mayoría de los móviles alrededor del mundo. Según un especialista en seguridad, se ha descubierto un fallo que permite a los hackers tomar control del dispositivo para realizar llamadas telefónicas o enviar mensajes de texto. Esto se dio a conocer previo a la apertura de la convención de hackers que dio inicio el día de hoy en Berlín.

Según Karsten Nohl, director de los Laboratorios de Investigación en Seguridad en Alemania, el ataque podría ser reproducido cientos de miles de veces en un periodo corto de tiempo. Esta vulnerabilidad sería aprovechada por los hackers para realizar llamadas a “números premium”, esos que brindan servicios por teléfono cobrando una gran cantidad de dinero. De esta forma, los criminales recolectarían el dinero de los usuarios afectados, quienes no se percatarían del ataque hasta ver la factura hasta el final del mes.

Nohl destaca que la red móvil es, por mucho, el punto más débil en cuanto a seguridad dentro del ecosistema móvil, dejando de lado el sistema operativo, de los cuales también solemos escuchar noticias sobre fallos de seguridad. También se ha puesto en línea el sitio gsmmap.org, que permite a los usuarios de cada país conocer la situación actual de las operadoras en cuanto a seguridad; ranking que encabezan T-Mobile de Alemania y SFR de Francia, ofreciendo la mayor protección a sus usuarios.

Aunque el fallo es un tanto grave y alrededor del 80% de los teléfonos móviles en el mundo está expuesto, no es motivo para alarmarse demasiado. Cuando se habla de este tipo de fallos se suele exagerar mucho, pero basta una actualización de software por parte de las operadoras móviles para que estos mejoren su seguridad y nulifiquen la vulnerabilidad, ofreciendo en general mayor protección a los usuarios.

Vía: SlashGear

Hasta ahora, todo parecía miel sobre hojuelas para Windows Phone 7. El sistema operativo para móviles de Microsoft ha tenido un crecimiento constante y se perfila como una de las plataformas más estables; sin embargo, nadie está a salvo de los bugs. Khaled Salameh y los chicos del sitio WinRumours han descubierto una delicada vulnerabilidad en los terminales basados en Windows Phone; con un simple mensaje de texto es posible sufrir un ataque DoS (denial of service) que ocasiona que la aplicación de mensajería deje de funcionar.

Todo lo que se necesita es enviar un mensaje de texto malicioso a un usuario de Windows Phone para hacer que el terminal se reinicie e inhabilitar la aplicación de mensajería; el ataque puede ser activado utilizando un SMS, un mensaje de Facebook chat o uno de Windows Live Messenger. Según reportan en WinRumors, el bug no parece estar ligado a un dispositivo en específico, sino a la forma en que el hub de mensajería maneja los mensajes. Algunos de los terminales en que se probó la vulnerabilidad fueron el HTC Titan y el Samsung Focus Flash.

Hay que recordar que ambos, iOS y Android, también sufrieron bugs similares activados con SMS. La vulnerabilidad en el sistema operativo de Apple era más grave, pues permitía al atacante tener control total del iPhone; por parte de Android, con el bug el terminal sólo perdía las conexiones por un tiempo. El sitio que descubrió la vulnerabilidad ha colgado un video en donde se demuestra cómo actúa (en inglés):

Por razones lógicas —para evitar que cualquiera pueda reproducir el ataque— en WinRumors no se ha liberado más información al respecto sobre qué mensaje se necesita enviar para explotar el fallo. El sitio, junto con Salameh, están actualmente preparándose para presentar a Microsoft el bug, que afecta también otras funciones del teléfono, de manera privada para que así encuentren una solución de forma oportuna y evitar que los usuarios sigan expuestos.

Cualquier sistema operativo presenta fallos y vulnerabilidades de seguridad que son arreglados con actualizaciones o parches, pero en Android cada uno ha sido peor que el anterior. Estas vulnerabilidades se vuelven inadmisibles cuando ponen en riesgo nuestra información personal, sobre todo cosas tan delicadas como nuestras contraseñas o números de tarjeta de crédito. Ciertas características de Android podrían facilitar la obtención de esta información sensible mediante ataques de phishing.

Durante la DefCon –conferencia de hackers que se lleva a cabo cada año en Las Vegas—, Sean Schulte y Nicholas Percoco de la firma Trustwave, explicaron cómo los desarrolladores pueden robar credenciales de los usuarios creando aplicaciones con pantallas falsas de inicio de sesión. Schulte y Percoco mencionaron que el principal inconveniente es permitir a cualquier aplicación saber cuál se ejecuta en primer plano y reemplazarla sin solicitar autorización.

Android permite que las aplicaciones que se ejecutan en un segundo plano –esas que envían mensajes a la barra de notificaciones—puedan pasar a estar en primer plano sin mayor problema. Esta característica tiene muchos usos prácticos, no obstante, una aplicación maliciosa podría explotar esto para obtener nuestros datos de PayPal, por ejemplo.

Durante la demostración, los investigadores instalaron un juego que aparentemente era legítimo; sin embargo, con un movimiento de pantalla que duraba menos de un segundo se encargaba de mostrar pantallas de login para Amazon, Facebook, GMail y Google Voice. Además, se registraba como servicio, por lo que se ejecutaba automáticamente al encender el dispositivo.

Asimismo, los investigadores de la firma Trustwave señalaron que, al modificar el comportamiento del botón de retroceso, podría ser utilizado para hacer más difícil el salir de pop-ups con publicidad. Actualmente, las modificaciones al comportamiento del botón back son utilizadas por algunas aplicaciones legítimas –generalmente juegos— que, al intentar salir, nos preguntan si estamos seguros de que queremos hacerlo.

En Google ya toman cartas en el asunto, han comenzado por quitar del Android Market cualquier aplicación que represente un riesgo, sin embargo, esto no es una solución definitiva. Con el crecimiento que ha tenido Android, convirtiéndose en el sistema operativo más utilizado, es de suponerse que los hackers se verán cada vez más interesados en atacar a sus usuarios. Google necesita brindar mayor seguridad a los usuarios de Android, porque sin duda es uno de los motivos para voltear a ver smartphones con otros sistemas operativos.

Vía: Bitelia

Desde Apple nos llega la actualización de iOS a la versión 4.3.4, la cual acaba con el agujero de seguridad que permitía hacer Jailbreak através de un archivo PDF.

Oficialmente los de Cuppertino lo manejan como única característica de esta actualización, el “arreglar” la vulnerabilidad de seguridad que se produce al visualizar un archivo PDF malicioso. Lo que significa que se ha acabado el utilizar JailbreakMe por el momento para los que hayan actualizado ya  a esta versión.

Si bien afecta a los usuarios de Jailbreak, también acaba con un agujero de seguridad que podía ser utilizado por terceros para ejecutar código malicioso en nuestros dispositivos, por lo que si no usas este método de “liberación” para iOS, es recomendable que instales la actualización y para los usuarios de Jailbreak hay que recordar que Comex ya había sacado un parche desde hace días para arreglar este problema de seguridad.

A como funcionan las cosas, no hay que preocuparse, los hackers no tardarán en encontrar otro método para utilizar JailbreakMe en iOS 4.3.4 y creo que no hace falta recordarles que usuarios con Jailbreak no deben actualizar por el momento a esta versión de iOS si es que no quieren perder los beneficios obtenidos por este método.

Hace unos días se prendieron los focos rojos para los usuarios de la aplicación de Skype para Android, toda vez que salió a la luz pública la noticia sobre un supuesto agujero de seguridad que permitiría a un usuario malicioso hacerse con información privada del usuario.

Pues como era de esperarse, Skype confirmo la noticia filtrada por Android Police y según las declaraciones de la empresa, ya han identificado la vulnerabilidad en la versión de Skype para Android y han lanzado una actualización que evita que los datos del usuario se vean comprometidos. Esto lo lograron cambiando los permisos de acceso a la base de datos de la aplicación.

Aún así, parece que el arreglar este mismo problema en la versión que tiene videollamadas (Versión exclusiva para el HTC Thunderbolt que se filtro hace unos días) les ha costado un poco más y prometen que corregirán este fallo cuando la aplicación sea liberada oficialmente.

La nueva versión de la Skype app v1.0.0.983 ya esta disponible en el Android Market

Vía: Androidpolice

Pues ya han caido dos de los sistemas operativos antes mencionados en el segundo día de la competición, se trata de iOS y BlackBerry OS, los cuales fueron probados en un iPhone 4 y un BlackBerry Torch 9800 respectivamente.

El iPhone 4 fue hackeado por Charlie Miller, investigador de seguridad con mucha experiencia en este tipo de competencias y lo hizo a través de una falla de seguridad en Safari, gracias a una página web diseñada para darle acceso a la agenda de contactos, el móvil corría iOS 4.2 (parece ser que para iOS 4.3 ya fue solucionada esta falla). En cuanto al BlackBerry, la vulnerabilidad fue hecha por el equipo formado por Vincenzo Iozzo, Willem Pinckaers y Ralf Philipp Weinmann también gracias a su navegador Webkit  a partir de una página web.

Por su parte un Nexus S y el Dell Venue Pro quedaron intactos, por lo que hasta el momento se demostró que Android y Windows Phone son la plataformas más seguras de las cuatro, aunque hay que esperar al final de la competición este día, donde se volverán a poner a prueba a los cuatro.

Ah y por si se lo preguntaban el premio que se llevaron a casa los expertos en seguridad fue la nada despreciable suma de 15 mil dólares por descubrir estos agujeros de seguridad.

Leemos con bastante preocupación el descubrimiento de una vulnerabilidad importante en el gestor de Twitter que viene instalado por defecto en todos los HTC: HTC Peep. Según el descubridor de la vulnerabilidad, analista de seguridad informática y fundador de la empresa Taddong este grave error de programación daría fácil acceso tanto al usuario como a la contraseña de cualquier persona que usase el software.

El problema vendría en las peticiones HTTP que el programa usa para funcionar, estando presente en dos momentos bastante críticos del funcionamiento: el login del usuario y después * únicamente* en todas las transacciones entre Twitter y el teléfono donde se está ejecutando la aplicación. Por el momento los modelos admitidos por HTC que presentan este problema son todos basados en Windows Mobile: HD2, T-Mobile HD2, Topaz, Rhodium, y HD Mini, si bien otros terminales, tanto Windows cómo Android podrían estar afectados. Por desgracia, no es la primera vez que HTC Peep tiene problemas.

Para hacer honor al descubridor os dejo sus palabras textuales (traducidas del idioma de Shakespeare por un servidor) sobre como se presenta la vulnerabilidad:

La primera vulnerabilidad se da en la tercera petición HTTP, una petición POST hacia el recurso “/oauth/authorize”, el cual contiene varios parametros, incluyengo el usuario y la contraseña perfectamente visibles

En concreto en el caso de una petición de login tendríamos esto (fijaos en la negrita):

authenticity_token=c8b5abaf53f223e827d9258ddfef4285a816db5f&
oauth_token=I4FK956n1foaHjayLKXJT2IaBpsmoo0amKyPhebc&
session%5Busername_or_email%5D=USERNAME&session%5Bpassword%5D=PASSWORD

Las demás peticiones serían igual de fáciles de descifrar:

…Todas las peticiones HTTP desde el terminal movil hacia el servicio de Twitter incluyen la cabecera basica de autentificacion HTTP que contiene el nombre de usuario de Twitter asi como su contraseña (aunque en teoria deberia estar usando OAuth)

GET /statuses/friends_timeline.json?count=50&page=1 HTTP/1.1
Accept: text/xml, application/xml;q=0.9, /;q=0
Authorization: Basic BASE64("USERNAME:PASSWORD")
User-Agent: TwitterEngine
Host: twitter.com

Sin embargo, lo peor de todo este problema no es la reacción, ya que desde HTC han confirmado que el problema existe, pero está solucionado. En forma de actualización. Que no está disponible al público actualmente.

Y ahora es donde yo explico cómo entiendo el problema. Hace un tiempo una persona se compraba su teléfono, y tenía ese teléfono hasta que moría o se compraba uno mejor. Pero poco a poco los teléfonos fueron necesitando actualizaciones. Al principio nadie tenía muy claro ni como y ni quien debía hacerlas llegar al consumidor: sería el fabricante, sería la operadora. El problema real es que a la operadora no le resulta rentable actualizar los dispositivos, les supone una infraestructura por la que no ven ganancia real, pues ya han vendido el terminal.

¿Y porque os cuento esto? Porque me da que esa es la explicación a este retraso. Sobre todo al tratarse de terminales relativamente antiguos. Quizá además se trata de espera a ver si el problema se reproduce en los actuales terminales con Android. Sea como sea, ¿Que os parece el problema? ¿Seguiréis usando HTC Peep? ¿Suponen las actualizaciones problemas extra para los operadores?

Via: The Next Web

Ha sido haya por Thomas Cannon una vulnerabilidad en Android que permite la obtención de datos de la tarjeta SD. Esta vulnerabilidad, de la cual nos hemos enterado gracias al INTECO (Instituto Nacional de Tecnologías de la Comunicación) afecta al navegador Web integrado en el propio sistema operativo (Android 2.2 Froyo o inferior).

Se basa en que Android no informa cuando un fichero es descargado, si lo juntamos a que desde una página Web se podría abrir dicho fichero, éste último se ejecutaría con permisos locales, lo que le daría acceso al resto de sistema de ficheros. Siendo así, sabiendo un fichero de nombre o ruta previsible podría cargarlo y poder reportar los datos a su aplicación.

Yendo más allá, esta última podría tener acceso incluso a las cookies, historial o marcadores, pudiendo obtener así incluso las contraseñas de este.

Posible solución

En Android 2.3 Ginberbread ya está solucionado pero para el resto de dispositivos tan solo podremos prevenir este ataque evitando el uso del navegador por defecto y recomiendan el uso de otros navegadores como Firefox 4 u Opera. Ya que estos pueden ser actualizados de forma independiente del sistema operativo.

Por otra parte recomiendan no usar aplicaciones terceros que no se encuentren en el Market. Además añaden que, como deberíamos saber por sentido común, no abrir enlaces de orígenes desconocidos.

Hace días os contábamos que se había creado una versión del jailbreak, proceso de liberación del iPhone para poder instalar aplicaciones que no estén en la AppStore, en Web. De tal forma que tan solo con acceder a una Web y en muy poquitos pasos ya teníamos en iPhone liberado.

Esto se había hecho explotando una vulnerabilidad del lector de PDF del iPhone. Y lo que nos faltó por explicar es que este sería un agujero de seguridad bastante grande para el iPhone. Como era de esperar Apple no tardo nada en publicar una actualización, la 4.0.2, que lo parchee. Pero es curioso como Apple se cierra a su AppStore, cuando por un lado está siendo investigada por monopolio al rechazar la presencia de Flash en el iPhone y por otra banda se ha legalizado todos estos procesos de liberación.

Pero todos conocemos como es Apple, como le gusta mantener el control sobre todo lo que hace: ya sea Software o Hardware. Es poco amiga de que terceros metan mano en sus productos y menos aún si ellos no lo saben directamente. Por el momento nos hemos quedado sin JailbreakMe.

Vía IntoMobile

Una vulnerabilidad en la encriptación GSM podría permitir que se escuchen nuestras llamadas telefónicas, sin necesidad de intervenir las líneas.

Desde 1994 se fueron descubriendo distintas vulnerabilidades teóricas en el método de encriptación de llamadas utilizado por el estándar GSM, pero ninguna podía ser probada en la práctica. Sin embargo, en la conferencia internacional Hacking at Random que tuvo lugar en Holanda hace dos semanas, se propuso poner a prueba la encriptación por medio del trabajo en equipo.

Los organizadores de la conferencia aseguran que en solo 6 meses podrían desencriptar las llamadas con solo una tarjeta de radio que cuesta $500 y un ordenador portátil.

Si bien esta noticia nos hace sentir en peligro de perder la privacidad de nuestras conversaciones, es esperable que si se logra explotar esta vulnerabilidad, también se trabaje para solucionarla, o crear un nuevo sistema de encriptación más seguro.

En 6 meses sabremos si lo lograron exitosamente, o si podemos seguir conversando tranquilos.

Vía: Yoiggers.es