Robo de datos en teléfonos inteligentes a través del jack de audio
En la MalCon se ha presentado una charla sobre el robo de datos de teléfonos inteligentes a través del jack de audio. Se incluyen iPhones, teléfonos Android, Blackberries y Windows Phone.
Según el investigador, Atul Alex, se podrían, de forma fácil, hacer llamadas telefónicas sin intervención del usuario, saber la duración de las llamadas, detectar la entrada y salida de llamadas, sms, etc. Y de una forma ya no tan fácil, también se podría grabar los números que se marcan a la hora de hacer una llamada, listar los nombres de la lista de contactos, grabar llamadas telefónicas, además todo se podría manejar de forma remota.
Los hechos en los que se basa Atul Alex son que cuando enchufas en el jack de audio unos auriculares con manos libres por ejemplo, todo el tráfico de audio del teléfono es enrutado hacia éste y casi todos los eventos que se producen en el terminal, también son enrutados en forma de tonos y/o sonidos.
El dispositivo usado para hacer esto es básicamente una clavija de audio con con un pequeño circuito integrado. Esto abre un nuevo vector de ataque en dispositivos inteligentes, aunque requiera acceso físico al terminal. Ya ocurrió algo parecido hace un par de años en Defcon cuando alguien puso un cargador de dispositivos móviles falso.
La ficción cada vez más cerca de la realidad… ¿o es al revés? 8-|
Por cierto, el resto de las charlas de MalCon:
Libros
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec