Tue. Jun 28th, 2022

Hasta ahora, la mayoría de nosotros habíamos asumido que la forma más segura de evitar que sus dispositivos fueran pirateados era simplemente apagarlos. Si su dispositivo no está encendido, no puede ser pirateado, ¿verdad? Bueno, un grupo de investigadores ha demostrado que todavía se pueden hackear.

La gente siempre ha asumido que Los iPhone de Apple son algunos de los dispositivos más seguros y que tienen la menor número de vulnerabilidades. Sin embargo, un grupo de investigadores del Laboratorio de redes móviles seguras de la Universidad de Darmstadt, Alemania, publicó un artículo que describe un método teórico para piratear un iPhone, incluso cuando el dispositivo está apagado. Según una publicación de blog de Kaspersky, uno de los proveedores de servicios de seguridad de Internet y antivirus líderes en el mundo, el estudio realizado por los ingenieros de la Universidad de Darmstadt examinó el funcionamiento de los módulos inalámbricos en un iPhone y encontró formas de analizar el firmware de Bluetooth. En consecuencia, pudieron introducir un programa de malware que era capaz de ejecutarse de forma completamente independiente de iOS, el sistema operativo del dispositivo. En 2021, Apple anunció que el servicio Find My Device, que se usa básicamente para localizar un dispositivo perdido, ahora funcionaría incluso si el dispositivo se ha apagado. Esta función está disponible en todos los teléfonos inteligentes de Apple a partir del iPhone 11. Aunque esta función ha sido un salvavidas para varias personas a lo largo de los años, existen algunas formas bastante serias en las que puede comprometer la seguridad. Incluso cuando están apagados, los iPhone no se apagan por completo, sino que cambian al modo de bajo consumo, en el que solo se mantiene vivo un conjunto muy limitado de módulos. Estos son principalmente los módulos inalámbricos Bluetooth y Ultra WideBand (UWB), así como NFC, siempre que haya suficiente energía en la batería. Básicamente, incluso cuando el dispositivo está en este modo de bajo consumo, envía información sobre sí mismo. Los investigadores en Alemania llevaron a cabo un análisis detallado del servicio Find My en modo de bajo consumo y descubrieron algunas cosas bastante extrañas. Una vez que el dispositivo se apaga, la mayor parte del trabajo lo realiza el módulo Bluetooth, que se reconfigura mediante un conjunto de comandos de iOS. Luego, envía periódicamente paquetes de datos por el aire, lo que permite que otros dispositivos cercanos conozcan su ubicación. El principal descubrimiento fue que el firmware del módulo Bluetooth no está encriptado ni protegido. La falta de encriptación permite el análisis del firmware y la búsqueda de vulnerabilidades, que luego pueden ser utilizadas en ataques. La ausencia de Secure Boot permite a un atacante ir más allá y reemplazar completamente el código del fabricante con el suyo propio, que luego ejecuta el módulo Bluetooth. En todo este proceso, no es necesario encender el dispositivo ni una sola vez.
Via: FirstPost

By Maria Montero

Me apasiona la fotografía y la tecnología que nos permite hacer todo lo que siempre soñamos. Soñadora y luchadora. Actualmente residiendo en Madrid.