Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Es posible hackear teléfonos mediante ondas sonoras




Un grupo de investigadores de seguridad en ordenadores de la Universidad de Michigan, en Carolina del Sur, han descubierto una vulnerabilidad en los smartphones que permite que éstos sean hackeados haciendo uso de de ondas sonoras. En una prueba realizada por los mismos investigadores, éstos fueron capaces de hacerse con el control del acelerómetro, un componente utilizado tanto en teléfonos móviles, como en pulseras de deporte o automóviles, mediante unos determinados archivos de audio que hicieron sonar.



Descubren un método para hackear aplicaciones móviles usando ondas acústicas

  • El método (PDF) ha sido descrito por uno de los ingenieros eléctricos involucrados en la investigación como un "virus musical" capaz de facilitar la introducción de comandos de forma remota.

Este acceso al acelerómetro abrió la puerta a los investigadores a darse cuenta de que puedes hacerte con el control del software del dispositivo. La vulnerabilidad señalada fue comprobada dando positivo en aproximadamente la mitad de las 20 marcas utilizadas en el proceso de pruebas en smartphones. El problema es que este fallo de seguridad puede que exista también en otros terminales en los que la prueba no fue realizada. Por ello, el equipo de investigadores presentará la vulnerabilidad en el Simposio Europeo de la Privacidad y la Seguridad (IEEE), celebrado el próximo mes en París.


“Es como cuando el cantante de ópera da con la nota que hace que se rompa el cristal de un vaso de vino, sólo que nosotros podemos pronunciar palabras e introducir comandos en el móvil. Puedes pensar sobre ello como un virus musical”. Comentó Kevin Fu, co-autor del estudio realizado.

Controlar el acelerómetro


La vulnerabilidad en cuestión permite tomar el control de los acelerómetros de un dispositivo para interactuar con el software instalado. Hasta ahora se había constatado que era posible utilizar ondas acústicas para lanzar ataques de denegación de servicio capaces de desactivar giroscopios MEMS, pero la técnica desarrollada por los investigadores (bautizada como "ataque de inyección acústica") permite manipular aplicaciones que accedan a los datos de un acelerómetro MEMS para interactuar con el dispositivo de formas inesperadas.

Durante las pruebas de concepto los investigadores pudieron tomar los mandos de un coche a radiocontrol originalmente conducido vía Wi-Fi mediante una aplicación instalada en un Samsung Galaxy S5 que registra los movimientos del teléfono. La reproducción de un archivo WAV malicioso fue capaz de interferir las funciones del acelerómetro y enviar información falsa al juguete, permitiendo su control mediante señales acústicas.

En una segunda prueba, los investigadores trucaron una pulsera deportiva Fitbit One para falsear 3.000 pasos por hora utilizando interferencias acústicas generadas por un altavoz barato para conseguir fraudulentamente puntos de recompensa como los ofrecidos por algunas compañías a los clientes que practican ejercicio físico. 

La vulnerabilidad del acelerómetro estaba presente en más de la mitad de las veinte marcas de cinco fabricantes probadas por los investigadores, y el miedo es que exista en más dispositivos que no fueron probados.


El documento titulado WALNUT: Waging Doubt on the Integrity of MEMS Accelerometers with Acoustic Injection Attacks [PDF], y los hallazgos del equipo serán presentados en el IEEE European Symposium on Security and Privacy en París el próximo mes.

 Sin embargo, los investigadores de seguridad informática dijeron que el descubrimiento no era un fallo del cielo, sino más bien una ventana reveladora de los desafíos de ciberseguridad inherentes a sistemas complejos en los que los componentes analógicos y digitales pueden interactuar de maneras inesperadas.

Los acelerómetros son instrumentos que miden la aceleración y se fabrican con frecuencia como dispositivos basadosen chip de silicio conocidos como sistemas microelectromecánicos, o MEMS. Los acelerómetros se usan para navegar, para determinar la orientación de un ordenador de tabletas y para medir la distancia recorrida en monitores de fitness tales como Fitbits. En el caso del coche de juguete, los investigadores realmente no comprometieron el microprocesador del coche, pero controlaron el coche forzando el acelerómetro para producir lecturas falsas. Ellos explotaron el hecho de que una aplicación de teléfono inteligente se basa en el acelerómetro para controlar el coche.

Mientras que los coches de juguete pueden parecer como ejemplos triviales, hay otras posibilidades más oscuras. Si se diseñó un acelerómetro para controlar la automatización de la dosificación de insulina en un paciente diabético, por ejemplo, podría permitir manipular el sistema que controlaba la dosificación correcta.

vía: eteknix

Fuentes:

0 comentarios :

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.