Tu dispositivo iOS puede ser hackeado en menos de un minuto con sólo un cargador modificado
Por tu anuncio aquí
¿Alguna vez has estado en un lugar y alguien te ha pedido prestado el cargador de tu iPhone para cargar su teléfono a punto de descargarse? ¿Sí? Pues que sepas que esa podría ser la nueva forma de piratear iPhones y otros dispositivos iOS, según un grupo de investigadores de Georgia Tech.
El grupo elaboró un cargador que no sólo carga la batería de tu teléfono o tableta, sino que también carga tu iPhone con "software arbitrario", tal y como ellos mismo indican en la descripción de la que será su presentación en la Conferencia de Seguridad de Sombreros Negros.
La descripción fue publicada inicialmente por Forbes, y en la misma los tres investigadores del Instituto de Tecnología de Georgia aseguran que es posible hackear un iPhone en menos de un minuto usando un cargador modificado.
Por tu anuncio aquí
Los investigadores harán una demostración del hacking en la próxima Conferencia de Seguridad de Sombreros Negros, que se celebrará del 27 de julio al 1 de agosto en el Caesars Palace de Las Vegas.
He aquí un resumen de su presentación en la próxima conferencia:
En esta presentación, se demuestra cómo un dispositivo iOS se puede comprometer menos de un minuto después de ser conectado a un cargador malicioso. En primer lugar, examinamos los mecanismos de seguridad existentes de Apple para proteger contra la instalación de software arbitrario, luego describimos cómo las capacidades USB se pueden aprovechar para eludir estos mecanismos de defensa. Para asegurar la persistencia de la infección resultante, se muestra cómo un atacante puede ocultar su software de la misma manera que Apple esconde sus propias aplicaciones integradas.
Los investigadores pretenden demostrar sus hallazgos usando un concepto de cargador llamado Mactans, que no es más que el nombre que ellos le dieron a un cargador de iPhone normal que ellos modificaron usando un BeagleBoard.
Obviamente ningún BeagleBoard cabe dentro del cargador de un iPhone o iPad normal, así que no tienes que preocuparte de usar cualquier cargador, siempre y cuando luzca normal físicamente. Por supuesto, los investigadores de Georgia Tech son muy conscientes de esto, pero ciertamente no descartan la posibilidad de que hackers malintencionados camuflen los BeagleBoards utilizando métodos avanzados.
En todo caso, este tipo de hackings no es viable para la gran mayoría de hackers. Este tipo de hacks requieren de muchos conocimientos, tiempo y dinero, sólo para crear un único Mactan (cargador modificado), y luego para lograr que los usuarios conecten sus dispositivos a dicho cargador.
Los investigadores detrás del hacking, Billy Lau, Yeongjin Jang y Chengyu Song dijeron a Forbes que ya se habían puesto en contacto de Apple sobre su hack, pero que no habían recibido una respuesta del fabricante de dispositivos iOS.
En cualquier caso, los chicos planean ofrecer sugerencias durante su presentación para que los usuarios y la propia Apple puedan hacer que este hacking sea más difícil de implementar por los hackers.
Por cierto, ¿Alguien más ha notado que últimamente los hackers chinos y coreanos se están volviendo cada vez más expertos?
