Explicación: ¿cómo hackear módems móviles?

Rahul Sasi es un hacker especialista en seguridad y recientemente ha dado a conocer una serie de vulnerabilidades que afectan a los módems móviles en todo el globo. Se trata de un hackeo muy simple: se utiliza una característica del mismo hardware combinada con el software que contiene. Tal vez te suene simple, pero puede tener una gran cantidad de efectos indeseados, sobre todo económicos.

Los módems móviles envían y reciben señales GSM/CDMA -que son las que utilizan los celulares, además de estos módems que funcionan de esa forma- y son capaces de recibir mensajes de texto. El asunto es que estos módems además hacen posible que una computadora conectada a una red GSM/CDMA reciba un mensaje de texto con determinadas instrucciones a través de una conexión PPPoE (protocolo punto por punto sobre Ethernet) que es el tipo de conexión que creás para conectarte a través de ese módem.

Una cracker atacante podría utilizar esta forma de funcionamiento para ejecutar códigos maliciosos de forma remota y en tu computadora con sólo enviar un SMS.

Si te estás desperezando pensando en “no le tengo miedo a las profecías de ningún hacker hindú, porque soy argenta”, te propongo tener en cuenta otra cosa: ¡se trata de un problema de hardware! Basta con que tengas un módem Huawei (por ejemplo, sino , elegí la marca, todos funcionan igual) para que puedan hackearte. Por lo que puede hacerse un crackeo masivo y tomar control en simultáneo de miles de computadoras.

La explicación

Los módems USB vienen con un software discador que fue puesto allí y escrito por la fabricante o por la proveedora de Internet que te vendió el módem. Este módem, contiene un sistema de archivos CDFS (el de los CD-ROM) que contiene el software de discado y usualmente proporcionan la posibilidad de manejarlos de forma remota utilizando un hardware específico.

Este software de discado, seguramente instalado allí para que tu proveedora de Internet pueda manosear a su gusto tu configuración en caso de que tenga alguna necesidad, también permite leer y enviar SMS desde tu computadora directamente después de instalarlo en ella. Estos módulos SMS se dedican a chequear constantemente si llegan mensajes SMS y si hay alguno, lo mueve a la base de datos que utiliza el hardware, lugar del que luego otro software puede leer los mensajes.

Según publicó Rahul Sasi, cuando recibís un SMS en el discador del módem, este trata de leer la información y la analiza con permisos de administración para incluirlos en la base de datos del módem. Esto hace que si alguien envía un texto con una ejecución de código para esa base de datos, el módem la ejecute en la base de datos como si se tratara de una instrucción legítima (claro: el software no sospecha, y el hardware hizo lo que tiene que hacer: recibir SMSs).

Esta vulnerabilidad también permite “clavar” todos los módems que queramos -en simultáneo también- si enviamos un código que produzca un mal funcionamiento en el módem y éste es ejecutado por el software de discado. Los números que tienen estos aparatos son sencillos y pueden ser encontrados en Internet. Si a mí se me ocurre que sería bueno que todas las usuarias de estos periféricos se queden sin Internet, sólo debería enviar mensajes de forma masiva a un determinado rango y dejaría a toda el mundo sin módem. Sí, sería carísimo, pero también se pueden enviar mensajes masivos de forma gratuita y que pague quien lo recibe.

¿Para qué quiero dejar sin Internet a tantas personas? Para producirle millones en pérdidas a una empresa (por ejemplo), o para demostrar que soy muy poderosa, o que el hardware que nos proveen es una porquería o lo que se me cante, como puede ser inutilizar un sistema de alarma y afines. Pero también puedo utilizar el crédito que tengas cargado en el módem para comprar cosas en mi favor, o generarme ganancias, posicionar una página web (y vender el posicionamiento), generar movimiento en redes sociales o descargar un malware que me permita controlar tu máquina con mayor fluidez o lo que se me ocurra, es cuestión de decidir cómo quiero utilizar tu módem. Aunque esos módems andan tan mal que lo más probable es que nadie se de cuenta.

En este vídeo podés ver a Sasi enviar un mensaje de texto a su módem y crear archivos y carpetas en su propio disco rígido.

Explicación más simple

Tu módem recibe SMSs. Tiene un programa que los lee y administra. Tu módem, para poder ser utilizado como lo usás, está en la zona verde (de confianza) de tu firewall. El programa que tiene el módem dentro, no distingue el contenido de un SMS de otro, y lo escribe en una base de datos. Ésa base de datos recibe y ejecuta determinadas órdenes. Basta con enviar una orden al módem para que éste la ejecute y entre en tu computadora sin ningún drama. ¿Por qué? Porque enviar y recibir datos desde un módem es justamente lo que se espera de ellos.

Según dijo este hacker al publicar los resultados de su investigación, “los ataques no son marcados como tales por tu firewall, porque es la interfaz GSM/CDMA la que los recibe y la que está conectada a tu computadora. Por eso no hay alertas al respecto. Por otro lado, es muy fácil mantener el anonimato cuando estás enviando mensajes de texto”.

Ya tenés otra razón para no usar un módem móvil, aunque, si no te queda otra, lo lamentamos mucho.

-Share this page-
submit to reddit Hire a Professional Programmer

Periodista, ex directora de algunos medios, ex docente, ex trabajadora, ex uberante. Productora musical, militante social, murguera, programadora, diseñadora. Hacker. @PabloLozano13

compartí, discutí, comentá

Deja un comentario

Loading Facebook Comments ...