{"id":5452,"date":"2019-11-17T05:57:04","date_gmt":"2019-11-17T05:57:04","guid":{"rendered":"http:\/\/freelance-mty.com\/?p=5452"},"modified":"2019-11-19T05:57:58","modified_gmt":"2019-11-19T05:57:58","slug":"detectan-una-vulnerabilidad-que-permite-hackear-telefonos-android-a-traves-de-accesorios-bluetooth","status":"publish","type":"post","link":"http:\/\/freelance-mty.com\/?p=5452","title":{"rendered":"Detectan una vulnerabilidad que permite ‘hackear’ tel\u00e9fonos Android a trav\u00e9s de accesorios Bluetooth"},"content":{"rendered":"\n

Expertos en seguridad inform\u00e1tica de las universidades de Purdue y Iowa, en EE.UU., han detectado una vulnerabilidad que permite ‘hackear’ algunos modelos de tel\u00e9fonos con sistema operativo Android a trav\u00e9s de accesorios inal\u00e1mbricos como aud\u00edfonos o relojes.<\/p>\n\n\n\n

En una investigaci\u00f3n<\/a> publicada recientemente en l\u00ednea, los autores explican que se trata de un problema que permite a los piratas inform\u00e1ticos manipular los comandos de la interfaz AT<\/strong>, encargados de la comunicaci\u00f3n con el ‘firmware’ de la banda base<\/strong>, es decir, con el programa que posibilita al m\u00f3dem del dispositivo conectarse con la red celular para hacer llamadas o navegar en Internet.<\/p>\n\n\n\n

Dada la importancia de la banda base, el acceso est\u00e1 generalmente fuera del alcance del resto del m\u00f3vil y de las aplicaciones. No obstante, se descubri\u00f3 que\u00a0al menos una decena de tel\u00e9fonos Android de gran popularidad<\/strong>\u00a0\u2014como el Pixel 2 de Google, el Nexus 6P de Huawei y el Galaxy S8+ de Samsung\u2014 permiten a terceros, sin darse cuenta, acceder a la banda mientras est\u00e1n conectados a un accesorio por medio de Bluetooth o una entrada USB.<\/p>\n\n\n\n

De esta manera, un atacante tiene la posibilidad de ejecutar comandos dentro del sistema Android y usar ese acceso para obtener \u00abinformaci\u00f3n confidencial\u00bb como los n\u00fameros IMEI y IMSI<\/strong>, identificadores \u00fanicos que permiten reconocer el tel\u00e9fono a nivel mundial y a trav\u00e9s de redes GSM y UMTS, respectivamente. As\u00ed, se puede lograr control sobre las funciones celulares del dispositivo: romper una conexi\u00f3n telef\u00f3nica, desviar una llamada a otro celular o bloquear todas las entrantes, e incluso impedir por completo el acceso a la Red.<\/p>\n\n\n\n

\u00abEl impacto de estos ataques va desde la exposici\u00f3n de informaci\u00f3n confidencial del usuario hasta la interrupci\u00f3n completa del servicio<\/strong>\u00ab, aseguraron al portal TechCrunch<\/a>, Syed Rafiul Hussain e Imtiaz Karim, coautores de la investigaci\u00f3n.<\/p>\n\n\n\n

En el marco del estudio, el equipo investigador desarroll\u00f3 una herramienta inform\u00e1tica denominada ATFuzzer, con la cual localiz\u00f3 14 comandos AT potencialmente problem\u00e1ticos<\/strong> y determin\u00f3 que no todos los ‘smartphones’ son vulnerables a los mismos comandos o pueden manipularse de la misma manera. Los tel\u00e9fonos iPhone no se vieron afectados de ninguna manera, resaltan los autores, quienes presentar\u00e1n<\/a> sus hallazgos el pr\u00f3ximo mes en la Conferencia Anual de Aplicaciones de Seguridad Inform\u00e1tica.<\/strong><\/p>\n\n\n\n

Tanto Samsung como Google est\u00e1n implementando parches para solucionar las fallas de seguridad, mientras Huawei no se ha pronunciado al respecto. En este contexto, para reducir los riesgos se recomienda instalar las \u00faltimas actualizaciones.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Expertos en seguridad inform\u00e1tica de las universidades de Purdue y Iowa, en EE.UU., han detectado una vulnerabilidad que permite ‘hackear’…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[3],"tags":[],"_links":{"self":[{"href":"http:\/\/freelance-mty.com\/index.php?rest_route=\/wp\/v2\/posts\/5452"}],"collection":[{"href":"http:\/\/freelance-mty.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/freelance-mty.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/freelance-mty.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/freelance-mty.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5452"}],"version-history":[{"count":1,"href":"http:\/\/freelance-mty.com\/index.php?rest_route=\/wp\/v2\/posts\/5452\/revisions"}],"predecessor-version":[{"id":5453,"href":"http:\/\/freelance-mty.com\/index.php?rest_route=\/wp\/v2\/posts\/5452\/revisions\/5453"}],"wp:attachment":[{"href":"http:\/\/freelance-mty.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5452"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/freelance-mty.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5452"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/freelance-mty.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5452"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}