Descubren como hackear móviles Android y de Apple usando Google Now y Siri

Android-InfectadoUn investigador francés ha demostrado que es capaz de tomar el control de casi cualquier móvil, gracias a un fallo de seguridad que funciona tanto en los móviles Android como en los fabricados por Apple.

El exploit funciona a través de las aplicaciones Google Now y Siri, respectivamente, y en términos simples consiste en simular vibraciones iguales a las de la voz del usuario para acceder al sistema operativo.

José Lopes Esteves, que trabaja para la agencia pública de seguridad informática ANSSI, ha detallado el funcionamiento de su procedimiento para que los desarrolladores de ambas plataformas puedan limitar el alcance de esta y otras amenazas similares.

Malas vibraciones

En su demostración, Lopes Esteves recuerda que el cable de los auriculares con micrófono incorporado funciona también como antena. Eso limita el agujero de seguridad a ataques en los que (uno) el móvil tenga enchufados los auriculares y (dos) el atacante se encuentre a corta distancia, para que su señal pueda llegar hasta el cable.

Puesto que cualquier micrófono funciona traduciendo la vibración del sonido en impulsos eléctricos, basta con tener un pequeño emisor que sea capaz de simular esos mismos impulsos a distancia, para que éstos sean captados por la antena, y transmitidos al móvil.

Google Now o Siri obedecerán así las órdenes de alguien que puede estar situado a varios metros de distancia, y que ni siquiera ha tenido que hablar. Pero para cerrar el círculo del fraude hay que encontrar la manera de convertir el fallo de seguridad en dinero.

Quizá esa sea la parte más fácil: basta con dar de alta un número de alta tarificación, y hacer que el móvil hackeado llame o envíe SMS a él, dejando pingües beneficios en el bolsillo del atacante.

 

Fuente: El Economista

Comparte en las redes sociales

Un comentario de “Descubren como hackear móviles Android y de Apple usando Google Now y Siri

  1. así que… pingües… esto no lo leía desde que leí la Ilíada… y antes de eso tampoco lo había leído por ninguna parte jajaja

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *