War Texting, weaponizing Machine 2 Machine

Una de las charlas que más expectación a levantado en la Black Hat 2011, es la que dieron los investigadores Don Bailey y Matthew Solnik de iSec Partners. En la presentación demostraron como los dispositivos M2M (Machine 2 Machine) son vulnerables a una técnica que definen como “War texting”. Básicamente es como hacer un MITM entre los dispositivos que hablan entre ellos y de esta forma poder esnifar los datos de autenticación usados y mandando mensajes al dispositivo receptor usando SMS.
Leer más

Botnet en Android usando SMS

Esto no es más que una prueba de concepto, hasta la fecha no se conoce ningún malware que haga uso de este tipo de tecnología. La idea en este caso es sustituir el modulo radio de nuestro terminal. Una vez hecho eso, cualquier mensaje que recibamos por SMS que no empiece por BOT: se considera un SMS legítimo y si empieza por BOT: lo interpreta como un mensaje enviado desde la bot.
Leer más

Seguridad entre terminales Android

Os voy a dejar un par de aplicaciones para Android para cifrar la comunicación telefónica. así como los mensajes SMS. Todo lo que necesitas es tener en tu terminal el software necesario, así como en el terminal al que llama o manda el mensaje. RedPhone, es la aplicación para cifrar la comunicación telefónica. Ahora se encuentra en su versión 0.1, así que supongo dicho software tendrá muchos errores. TextSecure, está en su versión 0.
Leer más

Envío de SMSs a través del correo electrónico

Esto no es nada nuevo, pero siempre es bueno tener a mano una lista de proveedores que soportan el envío de SMS a través del correo electrónico. Por ejemplo si quieres mandar un SMS a algún amigo que tiene movistar y cuyo teléfono es 555 555 555, sólo tendrás que mandar un email a [email protected]. Las principales ventajas que se me ocurren son: Gratis. El envío de un email es gratis, mientras que el de SMSs, a menos que tengas algún tipo de plan especial, tendrás que pagar por ello.
Leer más

Guantes para adictos a los mensajes desde el móvil

Con el frío que hace últimamente nada como tener bien abrigadas las manos, pero ¿Y si tenemos que mandar un SMS o un correo electrónico desde el móvil? Pues nada como unos guantes que nos permita sacar los pulgares e índices :-) Freehands.
Leer más

Entrevista a Charlie Miller

Y ustedes se preguntarán que quién es ese Charlie Miller. Pues este individuo es el que encontró el famoso bug en el servicio de SMS del iPhone. Aquí podéis ver la entrevista completa. Entre otras cosas comenta como descubrió el bug. Empezó a enviar SMS con los datos mal formados. Hasta que se dio cuenta del error. Parece ser que le puedes decir al iPhone, hey, te envío x bytes, pero despues no le mandas lo que espera, entonces la función que lee los datos devuelve -1 (error), lo cual se convierte en 0xffffffff, un número muy grande, lo que provoca una denegación de servicio.
Leer más