¡El hacker indio Atul Alex planta la puerta trasera en el firmware Symbian!

El pirata informático indio Atul Alex ha echado un vistazo al firmware para Symbian S60 smartphones y encontrar una puerta trasera para eso. Al modificar la versión 5 del software original, que se ejecuta en dispositivos como Nokia 5800, Nokia X6, Nokia 5530XM, Sony Ericsson Satio y Sony Ericsson Vivaz, ha integrado una puerta trasera como carcasa inversa, que incluye soporte para scripts de Perl. Todas las funciones del teléfono inteligente se pueden controlar de forma remota, incluida la cámara. Alex escribió la puerta trasera en Python. Él planea hacer que el firmware esté disponible de forma gratuita pronto para su descarga.

Sin embargo, para instalar un sistema operativo modificado, un atacante primero tendría que apoderarse de un teléfono inteligente durante unos minutos y conectarlo a una computadora a través de un cable USB o algo similar. Una vez instalada, la puerta trasera llama al atacante a través de una conexión inalámbrica y transmite la dirección IP actual del dispositivo. El shell escucha en el puerto 5530 y maneja funciones como netcat, mkdir y wget. Además, según los informes, admite la instalación inalámbrica de aplicaciones adicionales.

La puerta trasera también incluye opciones para leer correos electrónicos, listas telefónicas y mensajes de texto desde la memoria, crear capturas de pantalla, tomar fotos con la cámara digital integrada del teléfono y grabar llamadas telefónicas. Los datos robados se transmiten a través del GPRS / UMTS o WLAN al servidor de archivos del atacante.

Alex le dijo a The H’s Associates en Heise Security que usa una técnica que él mismo desarrolló para ocultar el proceso de puerta trasera del Administrador de tareas del sistema. Si bien los administradores de tareas de terceros son principalmente capaces de mostrar el proceso, Alex dice que trabajan al nivel del sistema y, por lo tanto, no pueden finalizar la tarea. Él dice que la única forma de quitar la puerta de atrás es sobrescribir el firmware con el software original de Symbian.