Celulares en riesgo: herramienta pentesting para bluetooth + SMS worm
Disculpen por estar desaparecido en acción durante una semana, pero la verdad que al llegar del trabajo con la cabeza explotando (no por el trabajo, sino por acumulación de hs en la PC), traté de mantenerme un poco alejado de las máquinas =D

Para compensar, hoy les traigo un par de noticias interesantes. Por un lado, hoy leo en CRYPTEX sobre una herramienta para realizar tests de penetración en dispositivos que utilizan bluetooth. La citada herramienta se llama pwntooth, la cual, según la página del proyecto, escanea en busca de dispositivos y luego ejecuta las herramientas especificadas en pwntooth.conf, incluidas blueper, bluesnarfer, Bluetooth Stack Smasher (BSS), carwhisperer, psm_scan, rfcomm_scan, y vcardblaster.
Sin dudas esto habla a favor de lo que dije en mi informe Hacking Bluetooth, de a poco van surgiendo más cosas para intentar irrumpir en dispositivos utilizando este protocolo.


Por otro lado, en Darknet.org.uk encuentro una noticia sobre el desarrollo de lo que los chinos llaman "el primer worm SMS". Esta misma noticia la había leído hace un par de semanas en F-Secure, donde ofrecieron un ping-pong de preguntas y respuestas sobre el worm. Al parecer tres compañías chinas crearon el ‘Sexy Space’ worm o Yxe Worm (Worm:SymbOS/Yxe.D) y lo inyectaron en celulares basados en el sistema operativo Symbian a través del procedimiento express signing.
El susodicho worm funciona colocando un link web que apunta a la página del worm en un mensaje de texto, e invita al usuario a descargarlo (no lo hagas!!!). Si el usuario cae en la trampa y activa el worm, éste se instalará en el dispositivo y enviará un mensaje de texto similar a todos los contactos en la libreta de direcciones (si que te salió caro clickear).
Esta noticia sigue demostrando vulnerabilidades en el sistema operativo Symbian, ya en el pasado había leído sobre problemas con bluetooth (usando la herramienta BT Info) y algunas otras cosas.
Si los encargados de desarrollar SOs para celulares no toman muy en serio la seguridad, van a empezar a saltar muchos problemas...

0 comentarios:

Publicar un comentario