Video: 15 Claras señales de que tu móvil ha sido hackeado (Noviembre 2024)
Probablemente nunca olvidaré el día en que Skycure hackeó mi teléfono como parte de una demostración. En solo unos minutos, el fundador de la compañía, Yair Amit, me estaba contando lo que estaba viendo en mi pantalla, a pesar de estar al otro lado del teléfono. Luego tomó el control total, y yo estaba indefenso. Fue una experiencia aleccionadora, y una nueva investigación de Skycure muestra que podría empeorar aún más.
La mano invisible
Para hackear mi iPhone, Skycure primero necesitaba engañarme para que instalara un perfil de configuración malicioso. Normalmente, los perfiles de configuración se utilizan para hacer cosas como cambiar la configuración de VPN y correo electrónico. La mayoría de los usuarios probablemente nunca tendrán que lidiar con ellos, y mucho menos preocuparse por los maliciosos que secuestran sus teléfonos. Afortunadamente, los perfiles son fáciles de eliminar. Todo lo que tenía que hacer era eliminar los perfiles de Wonky si algo parecía extraño y estaba bien.
Ya no es así, dice Amit. A partir de la investigación existente, Asaf Hefetz de Skycure descubrió una vulnerabilidad que permitía a los perfiles maliciosos hacer más que esconderse a simple vista. Con él, Skycure pudo crear perfiles maliciosos que eran totalmente invisibles para el usuario. El perfil también estaba oculto de los sistemas de administración de dispositivos móviles (MDM), como los utilizados por las corporaciones para apoyar a los empleados que usan sus propios dispositivos para el trabajo.
Desafortunadamente, Skycure fue corto en detalles para su descubrimiento, citando sus políticas de divulgación responsables. Amit dijo que informaron el problema a Apple a fines de septiembre de 2013, y esperan que se implemente una solución en el lanzamiento de iOS 7.1. La versión más reciente del sistema operativo móvil de Apple es 7.0.6, aunque PC Mag informó que se rumorea que la próxima actualización caerá a principios de este mes. La compañía presentó los resultados de su investigación en RSAC 2014 a fines del mes pasado.
Mientras Skycure solo jugaba con mi teléfono cuando tomaron el control, Amit explicó que los perfiles maliciosos podrían causar mucho más daño. Un atacante podría usar un perfil malicioso para tomar el control de esas prácticas herramientas de MDM y usarlas contra el usuario. Esto significa bloquear o borrar remotamente un teléfono o incluso instalar aplicaciones.
Desde que reveló su investigación inicial de perfil malicioso en octubre, Skycure ha visto lo que parecían ser perfiles maliciosos en la naturaleza.
Mantenerse seguro
Los perfiles de configuración se pueden encontrar tocando Configuración, luego General y luego Perfiles. ¿No ves nada? Buenas noticias; no tienes ninguno instalado! "Esto es obviamente un juego de gato y ratón, ya que los atacantes sofisticados nombran deliberadamente sus perfiles maliciosos para que se vean benignos", se lee en una publicación de blog de Skycure. "Pero revisar la lista de perfiles sigue siendo una técnica manual bastante buena para descubrir perfiles maliciosos instalados en su dispositivo".
Los perfiles invisibles son otra cuestión. Skycure sugiere que un reinicio o restauración del sistema completo podría ser necesario para eliminar un intruso de un iPhone.
Afortunadamente, el ataque invisible de perfil malicioso está en secreto por ahora. Sin embargo, Amit parecía un poco sombrío en este punto. "Lo encontramos, por lo que es probable que otros atacantes también puedan encontrarlo", dijo. "Queremos proporcionar a las personas una mejor comprensión de lo que se puede hacer y alentarlos a actualizar". ¡Solo otro recordatorio para actualizar su software temprano y con frecuencia!
