¡El malware basado en hardware roba contactos de todas las plataformas móviles usando solo el conector de audio!

¡El malware basado en hardware roba contactos de todas las plataformas móviles usando solo el conector de audio! 1

Investigación de seguridad india Atul Alex presentó su artículo sorpresa en la Conferencia Internacional de Malware, MalCon, sobre lo que puede denominarse la aparición de la próxima generación de malware basado en hardware que puede apuntar a dispositivos móviles independientemente de las Plataformas.

Por lo general, uno de los mayores desaf√≠os para los codificadores de malware es apuntar a m√ļltiples plataformas. Un malware para Android no funcionar√° en Windows tel√©fono, Symbian o Apple iOS, que viene en forma de codificadores de malware. Adem√°s, los dispositivos como el iPhone son extremadamente seguros y es poco lo que se puede extraer de un iPhone bloqueado / seguro, a menos que est√©n liberados.

La investigaci√≥n de Atul Alex abusa de la funci√≥n de marcaci√≥n por voz que est√° habilitada de forma predeterminada en todas las plataformas m√≥viles, y combina un auricular con errores con un microcontrolador y un c√≥digo para robar datos privados. Los auriculares con errores tambi√©n pueden marcar un n√ļmero predefinido al detectar si el dispositivo est√° en uso o no y convertir el tel√©fono en un dispositivo esp√≠a. Adem√°s, puede robar contactos de todos los dispositivos: Blackberry, iphone, Symbian, Windows y Android, sin poner un malware dentro del tel√©fono m√≥vil.

¡El malware basado en hardware roba contactos de todas las plataformas móviles usando solo el conector de audio! 2

De hecho, los auriculares con fallas pueden imitar comandos de voz y enviarlos al dispositivo de forma discreta, y Alex mencionó que un software avanzado como SIRI puede ayudar a los piratas informáticos en el futuro a enviar mensajes de texto no autorizados, así como extraer datos personales e información del dispositivo.

Cualquier dispositivo móvil con Google Android, Microsoft Windows Teléfono, Apple IOS 5, o Blackberry OS proporciona capacidades de comando de voz. Algunas de las otras cosas posibles incluyen conocer la duración de la llamada e incluso grabar las llamadas entrantes y salientes de los usuarios. Y todo esto es posible simplemente conectando unos auriculares con errores en el conector de audio.

Esto tiene implicaciones futuras a largo plazo y proporciona un futuro sombr√≠o con la guerra electr√≥nica. Malwares ahora puede apuntar a personas en todas las plataformas, independientemente de 0-D√≠as en navegadores, SO, etc. presentes o no … y lo √ļltimo que uno sospecha es un auricular dotado o una base para altavoz para su dispositivo.