• Tweet

Sean Michael Kerner

Una serie de investigadores toma el escenario mostrando problemas de seguridad en mensajes SMS tanto del proveedor como del sistema operativo.

Las Vegas – SMS es una característica estándar en miles de millones de teléfonos globalmente y de acuerdo a una serie de investigadores es también inseguro.

En el marco de las conferencias de seguridad de “Black Hat”, múltiples investigadores tomaron el escenario para detallar como fueron capaces de controlar el teléfono de un usuario con el simple uso de un mensaje SMS.

Los investigadores Zanes Lackey y Luis Miras se enfocaron el problema específicamente del lado del proveedor mientras que Charlie Miller y Collin Mulliner se enfocaron directamente en el iPhone por si mismo. "Lo maravilloso es que solo necesitas el número de teléfono para poder iniciar tus ataques", dijo Miller a la audiencia.

Ambos grupos de investigadores empezaron sus pláticas explicando como funciona el sistema de SMS de manera general y porque es un blanco atractivo para investigación de vulnerabilidades. Un mensaje SMS llega al usuario final eventualmente, incluso si no están en ese momento junto al teléfono éste se mostrará cuando el usuario ingrese al teléfono.

Milles comenta que informó a Apple acerca de la falla a finales de Junio para luego demostrar con un teléfono en vivo a la audiencia como hoy el ataque al iPhone funciona aún.

No había voceros de Apple inmediatamente disponibles para comentar sobre este asunto.

La falla permitió a Milles y Mulliner realizar un ataque de 'negación de servicio' en el iPhone del usuario luego que el usuario recibiera un mensaje de texto.

Miller explicó que usó una técnica llamada 'Fuzzing', que ingresa caracteres aleatoriamente dentro de un flujo de código, para ver que pasaría, eso lo condujo a encontrar la vulnerabilidad.

"La meta final de la prueba "Fuzzing" es dejarla correr mientras uno duerme, despertar y encontrar dias-0", dijo Miller.

Miller construyó una herramienta que le permitía mandar mensajes, generados mediante el proceso de "Fuzzing", a su propio iPhone en un esfuerzo por encontrar algo interesante. dijo que envió poco más de medio millón de mensajes a su teléfono a fin de encontrar la vulnerabilidad.

La vulnerabilidad le permitió congelar la función 'CommCenter' del iPhone. "En el iPhone si congelas CommCenter terminas todas las conecciónes -- WiFi y Bluetooth también." afirmó Miller. "Básicamente conviertes tu iPhone en un iPod touch"

La misma herramienta que Miller y Mulliner construyeron para el iPhone fue también construida por dos investigadores para Google Android así como también para Windows Mobile.

Miller enfatizó que también encontró una vulnerabilidad SMS en el teléfono con Android. Reportó el problema a finales de Junio y dijo que Google reparó el problema la semana pasada.

"Por mucho que no soporte al equipo de Seguridad de Android en verdad hicieron un buen trabajo," dijo Miller.

Proveedores (portadores) SMS

Investigadores Zane Lackey y Luis Miras demostraron su propia colección de vulnerabilidades SMS dirigidas a los proveedores. "SMS es llamado un sistema de almacén-envío," mencionó Lackey. "El destinatario esta desconectado gran parte del tiempo así que el SMSC (control de SMS) es la parte que controla el envío."

Lackey recalcó que con SMS hay un sistema operativo, el hardware del teléfono y el proveedor y que cualquiera de esos elementos podría introducir vulnerabilidad al sistema SMS.

"El Santo Grial de las vulnerabilidades es el sólo señalar un objetivo en un servidor Web y que luego se ejecute," dijo Lackey.

No solo los mensajes SMS normales son un riesgo, sino que Lackey hizo notar que las notificaciones por correo de voz son de hecho también mensajes SMS. Lackey dijo que podría vulnerar los mensajes SMS de notificaciones de correo de voz.

"Los teléfonos son construidos bajo el supuesto que estos mensajes debieran solo ser enviados por los proveedores," dijo Lackey.

Miras y Lackey desarrollaron una herramienta llamada TAFT (There is an Attack for That; Hay un ataque para eso) como una aplicación del iPhone con el fin de permitir ataques SMS en el iPhone. Pero la raíz del problema para Miras y Lackey descansa en los proveedores que deberían ser capaces de bloquear mensajes SMS maliciosos.

"No intente esto en casa", dijo Miras. "Este es un problema de proveedor, que revelamos ante ellos y que ahora trabajan en un arreglo --la debilidad probablemente funcione por un tiempo. Los proveedores están monitoreando a sus suscriptores y están buscando esto."