Los celulares pueden ser desactivados via SMS





Esta semana en Berlín Alemania se realizo el 27º congreso de Chaos Computer Club (Una asociación de informáticos), en la cual realizaron la presentación de  “SMS-o-Death” (SMS de la muerte), esta estuvo a cargo de dos especialistas de la Universidad Tecnológica de Berlín.
Durante esta presentación se mostró como se puede desactivar un celular corriente via sms, ya que estos procesan los mensajes de texto de una forma que los hace muy vulnerables. Se sabe que los teléfonos corrientes representan el 85% del total mundial, y varios miles de millones son usados a diario en el planeta.

sms

Mulliner y Golde los dos especialistas utilizaron para demostrar la vulnerabilidad de los móviles un programa de código abierto de OpenBTS, con el crearon una red GSM cerrada, en la cual pudieran experimentar y demostrar lo que sucede cuando algunos de los más populares modelos de Nokia, Sony Ericsson, LG, Samsung, Motorola y Micromax (fabricante indio) reciben mensajes de texto especialmente diseñados.

Luego de la prueba se descubrió que los teléfonos más vulnerables entre los estudiados son los modelos Nokia S40 y Sony Ericsson w800. Cuando estos móviles reciben un mensaje de texto explicitamente diseñado, reaccionan apagándose y encendiéndose al momento, sin notificar a la red que el mensaje ha sido recibido, el resultante es que el sms vuelve a ser transmitido, con lo que el proceso de apagado y encendido se realiza continuamente. La única forma que hay de solucionar el problema es extrayendo la tarjeta SIM del móvil y colocarla en un celular inmune a la vulnerabilidad.

El procedimiento que realizaron Mulliner y Golde permite, en teoría, crear SMS especialmente adaptados a otros modelos, haciendo que las pantallas de los celulares se apaguen o se desconecten de la red.
Este problema no solo perjudicaría al usuario individual sino que también podría ser usado  para atacar a los suscriptores de un operador determinado, haciendo que un atacante extorsione a una operadora determina con suspender la conexión de sus clientes.

En conclusión lo que demostraron estos dos especialistas con su procedimiento es que los móviles sin ningún tipo de sistema operativo son muy vulnerables, ya que los fabricantes y operadores de estos han descuidado los procedimientos de seguridad que les permitirían distribuir de manera exacta las actualizaciones y parches de seguridad que los equipos afectados necesitan.

Via: diarioti



No Responses

Deja Tu Comentario

Your email address will not be published. Required fields are marked *