El segundo sistema operativo de tu smartphone.

Todo sobre seguridad, exploits, vulnerabilidades, bug's, etc.

Moderador: Moderadores

El segundo sistema operativo de tu smartphone.

Notapor Newhack » Jue Nov 21, 2013 8:12 pm

¿Estais sentados ?, porque aqui viene el nuevo susto.

Es posible que bastantes de vosotros ya lo sepais, pero para los que teneis un
smartphone (o mas de uno, :razz:), vamos a hablar de como son por dentro.

Cada telefono de los llamados "smartphone" tiene un sistema operativo, (android,
ios, windows :x , etc) con su correspondiente procesador.
Pero todo esto que veis, solo es "la cara pública" de vuestro teléfono.
Por dentro, calladito y a lo suyo hay otro procesador llamado procesador de banda
base, con su respectivo s.o. (sistema operativo de banda base) su propio kernel
y todo lo demás.
Mientras el primero hace sus monadas, este otro se dedica a procesar los datos
y commandos de operación que le llegan de la torre o de la compañia, está recibiendo
el gps, gestionando el usb, comprobando el status del hardware, y mucho mas.

Para ser mas fieles a la verdad tendriamos que decir que el procesador "oculto"
es realmente el jefe de todo, mientras que el que veis es un sistema esclavo
montado encima del otro.

" Bueno vale, van con dos procesadores, ¿y que ? ".
Puede tener sus inconvenientes. En primer lugar mientras tu ios, android o lo
que sea va recibiendo nuevas versiones mas al dia, -y aún asi no paras de sustos-,
los s.o. "ocultos" y el kernel generalmente según cuentan fueron desarrollados
en los 90 (al menos 20 años atrás!), y sobre documentación y protocolos de los 80.
Anda que no ha cambiado nada el mundo desde entonces!.
Pero este sofware continua casi igual que cuando lo crearon, y eso le abre una
via a los modernos exploits y rootkits.
Vale que los kernel y los sistemas operativos son sistemas cerrados, y prácticamente
no hay ningún tipo de información sobre ellos, solo generalidades.
Los propios códigos de las ordenes tampoco son fáciles de conseguir.
O sea, en general, alto secreto.
Como el código fuente del windows, -y ya veis lo seguro que es a pesar de eso-.

Otro inconveniente podría ser que el sistema que ves es el que se relaciona con el
usuario te muestra los datos, pasa los encargos al procesador "oculto", etc.
El que no se ve es el que realmente toma las decisiones habla con la compañia
recibe las ordenes operativas las aprobaciones o denegaciones y demás.
Al parecer, todo este sistema se desarrolló en tiempos mejores, y nadie preveyó
la autentificación de las ordenes ni de las fuentes de mando, por lo que toda
orden o comando operativo que llega se ejecuta y cumple, sin replicar ni cuestionar
nunca nada. Ordenes son ordenes. Lo que nos expone directamente no solo a la
voracidad de la compañia, o del gobierno, si no que cualquiera que sepa lanzar
un comando(s) con intenciones maliciosas puede hacer literalmente lo que quiera
con nuestro móvil. Y cuantas mas funciones tenga y mas cosas sepa hacer pues mejor
para el pirata, más donde elegir.
La cámara, agendas, datos personales, contraseñas, tracking, emisor "zombi" de spam,
a nuestra cuenta claro, la lista puede ser larguísima. Y nosotros sin enterarnos de nada,
... hasta que lleguen las consecuencias.

Avisados estais. ;) :embudito:
Y para los que piensen que son paranoias,
El investigador en seguridad Ralf-Philipp Weinmann de la Universidad de Luxemburgo trabajó sobre las problemáticas de los RTOS en la actualidad e identifico decenas de exploits y bugs que podrían darle acceso a nuestros móviles a extraños a cargo de una estación de base.


Podeis pensar "bueno, pero a parte de los empleados de la compañia, que ya tendrán
bien vigilados, ¿quién va a meterse dentro de las instalaciones de una compañia
para espiar u hacer otras cosas?"

Dejando aparte que aqui ya se han comentado casos parecidos, como por ejemplo la
intervención no autorizada -desde la central- de docenas o centenares de lineas
telefónicas de empresarios e incluso de miembros de gobiernos,
en este artículo cuentan que una estación base reducida está dejando de ser algo
costoso complicado e inabarcable para ser cada dia algo un poco mas disponible
y asequible.

Los gobiernos y las compañías de telefonía no tienen problemas con tener estaciones
base, pero,
¿Cuanto tiempo tardará antes de que empiezen a adueñarse alguna mafia,timadores extorsionadores, y demás calaña?.

Podría contaros mas detalles, pero prefiero que los expliquen quienes entienden
de ello.

http://events.ccc.de/congress/2011/Fahr ... mbbdbg.pdf

http://www.neoteo.com/el-segundo-sistem ... martphone/


SaludOS, ...y que os sea leve cuando pase.
Avatar de Usuario
Newhack
<|:-D
<|:-D
 
Mensajes: 1879
Registrado: Jue Dic 20, 2007 7:36 pm

Re: El segundo sistema operativo de tu smartphone.

Notapor kurin » Sab Nov 30, 2013 1:50 pm

Hola:

Muy interesante Newhack! Tan interesante, que hasta me estas dando ideas :badgrin: :embudito:

Un Saludo!
ImagenImagen
Avatar de Usuario
kurin
<|:-)
<|:-)
 
Mensajes: 674
Registrado: Vie Mar 11, 2005 4:15 pm
Ubicación: emerge --update kurin

Re: El segundo sistema operativo de tu smartphone.

Notapor Newhack » Dom Dic 01, 2013 8:08 pm

Ja ja. Don't be evil, boy. :badgrin: :embudito:
Avatar de Usuario
Newhack
<|:-D
<|:-D
 
Mensajes: 1879
Registrado: Jue Dic 20, 2007 7:36 pm


Volver a Seguridad

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados