[Link] La ciber-guerra llega a nuestros Smartphones

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
El siguiente artículo me ha resultado por decir lo menos increíble:

https://citizenlab.org/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/

en el se relata que es posible penetrar el iPhone de alguien con sólo enviarle un mensaje de texto que contenga un link ... este link apunta a un sitio web que inyecta código en el smartphone que le da privilegio de root y le permite instalar un spyware que puede extraer contactos, mails, fotos, activar el micrófono para escuchar conversaciones cercanas, etc.

Dado que el iPhone es un sistema muy seguro, el que logra desarrollar un esquema de este tipo puede venderlo por un tremendo precio, ya que puede ser usado para espiar a personas clave: jefes de estado, ministros, jefes de organizaciones, etc

En este caso particular, se intentó espiar a Ahmed Mansoo, que es un activista defensor de los derechos humanos en los Emiratos Arabes, y dado el costo que tiene el spyware, estimado en 1 millón de dólares, se presume que el operador del spyware era el Gobierno de ese país.

Este "operador", compró el spyware a sus creadores, una firma israelita especializada en "ciber guerra" y que cuenta con financiamiento de una firma norteamericana.

Claramente, nadie va a gastar US$ 1 millón para espiarme a mi y escuchar mis aburridas conversaciones telefónicas, pero puedo imaginar una lista bastante larga de gente importante que podría ser objetivo de un ataque como este.

Por lo pronto, Apple sacó una actualización de iOS que corrige la vulnerabilidad que empleaba este spyware, la version 9.3.5 y a pesar de lo poco probable que alguien quiera espiarme, igual la voy a instalar por si acaso :D

Saludos,


Rudel
 

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.533
Lo bueno es que sigue siendo un SO bastante robusto en seguridad (junto a WP).
 

Oveja Negra

Lagartija de Exportación
Se incorporó
23 Abril 2006
Mensajes
11.333
Aún no leo el artículo, pero comentando lo que escribió Rudel, me pregunto si acaso el parche que sacó Apple es tan efectivo o va más por un lado de calmar a los users, digo esto porque no me imagino a una empresa especialista en hackeo, vendiendo un producto por ese monto estratosférico como para que se vuelva obsoleto gracias a un update del OS.

Debe haber algo ahí mucho más profundo a nivel de exploit.

Lo cual me recuerda lo que leí hace bastante tiempo en relación al temor que tiene la inteligencia gringa por la amenaza de ciber espionaje por parte de los chinos, dado que se descubrió que un montón de productos de comunicaciones fabricados en China, y que se venden en todo el mundo, tienen incorporados -a petición/presión por parte del gobierno chino- exploits a nivel de hardware en los chips propiamente tales. Osea, ya va mucho más allá de una vulnerabilidad de software.

Doy firmado que esto mismo se hace con los diseños gringos, así que eso del parche que arregla el problema, no me lo compro fácilmente.

Es re interesante esto y digno de película de Sci-Fi :D
 
Última modificación:

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.404
En el reporte no se daban datos técnicos, solo que se hablaba de una vulnerabilidad de tipo zero Day, también tengo mis dudas de que el update cierre el agujero por el que el sitio malicioso haga jailbreak a un iPhone sin que el usuario se de cuenta, pero no instalarlo (el parche) igual es un riesgo, así que el riesgo menor sería instalar el update y esperar que este haga lo que dice (bloquear el ataque)



Enviado desde mi HUAWEI KII-L23 mediante Tapatalk
 

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.533
Aún no leo el artículo, pero comentando lo que escribió Rudel, me pregunto si acaso el parche que sacó Apple es tan efectivo o va más por un lado de calmar a los users, digo esto porque no me imagino a una empresa especialista en hackeo, vendiendo un producto por ese monto estratosférico como para que se vuelva obsoleto gracias a un update del OS.

Debe haber algo ahí mucho más profundo a nivel de exploit.

Lo cual me recuerda lo que leí hace bastante tiempo en relación al temor que tiene la inteligencia gringa por la amenaza de ciber espionaje por parte de los chinos, dado que se descubrió que un montón de productos de comunicaciones fabricados en China, y que se venden en todo el mundo, tienen incorporados -a petición/presión por parte del gobierno chino- exploits a nivel de hardware en los chips propiamente tales. Osea, ya va mucho más allá de una vulnerabilidad de software.

Doy firmado que esto mismo se hace con los diseños gringos, así que eso del parche que arregla el problema, no me lo compro fácilmente.

Es re interesante esto y digno de película de Sci-Fi :D


Desde el PIII que te sacan información por hardware los gringos.

Podemos tener algo de privacidad siendo anónimos. O la ilusión de privacidad al menos.
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.239
Aún no leo el artículo, pero comentando lo que escribió Rudel, me pregunto si acaso el parche que sacó Apple es tan efectivo o va más por un lado de calmar a los users, digo esto porque no me imagino a una empresa especialista en hackeo, vendiendo un producto por ese monto estratosférico como para que se vuelva obsoleto gracias a un update del OS.

Debe haber algo ahí mucho más profundo a nivel de exploit.

Lo cual me recuerda lo que leí hace bastante tiempo en relación al temor que tiene la inteligencia gringa por la amenaza de ciber espionaje por parte de los chinos, dado que se descubrió que un montón de productos de comunicaciones fabricados en China, y que se venden en todo el mundo, tienen incorporados -a petición/presión por parte del gobierno chino- exploits a nivel de hardware en los chips propiamente tales. Osea, ya va mucho más allá de una vulnerabilidad de software.

Doy firmado que esto mismo se hace con los diseños gringos, así que eso del parche que arregla el problema, no me lo compro fácilmente.

Es re interesante esto y digno de película de Sci-Fi :D
Para el exploit identificado, ya esta cerrado el hoyo de seguridad. Pero como bien indicas, suele haber algo más profundo a nivel de exploit, que los hackers ya han mostrado con los hoyos de webkit/Blink, los que toman harto tiempo en ser erradicados completamente:
- http://wololo.net/2014/10/24/webkit-exploit-confirmed-to-run-on-ps4-firmware-1-76/ (ataca a vita y ps4)
- http://wiki.gbatemp.net/wiki/Spider_exploit (fue parchado, pero requirió varias versiones por que a medida que sacaban parches, los hackers sacaban variantes)
- http://wololo.net/2016/01/16/wii-u-...hax-exploit-for-5-5-0-wasnt-patched-in-5-5-1/ (este exploit apareció en versiones antiguas, fue parchado y lanzaron una variante para las últimas de la wii U)
- Stagefreight en el caso de Blink (Android) que fue cubierto en este sitio.

Al parecer, la solución no va por parches, va por mejorar los motores de los browser (o bien, meterlos a un sistema aislado de todo). Pues como coloco arriba, han sido el flanco abierto de sistemas móviles (android, iOS ahora) y consolas.

Da para un articulo este tema.

saludos
 
Subir