Categorías Jarwar

¿Tenés módem móvil? ¡Cuidado!

Un hacker indio reveló vulnerabilidades en los módems móviles más comunes. Lo extraño es la forma de hackearlos: enviando un SMS.

Rahul Sasi es un hacker especialista en seguridad y recientemente ha dado a conocer una serie de vulnerabilidades que afectan a los módems móviles en todo el globo. Se trata de un hackeo muy simple: se utiliza una característica del mismo hardware combinada con el software que contiene. Tal vez te suene simple, pero puede tener una gran cantidad de efectos indeseados, sobre todo económicos.

Los módems móviles envían y reciben señales GSM/CDMA -que son las que utilizan los celulares, además de estos módems que funcionan de esa forma- y son capaces de recibir mensajes de texto. El asunto es que estos módems además hacen posible que una computadora conectada a una red GSM/CDMA reciba un mensaje de texto con determinadas instrucciones a través de una conexión PPPoE (protocolo punto por punto sobre Ethernet) que es el tipo de conexión que creás para conectarte a través de ese módem.

Un cracker atacante podría utilizar esta forma de funcionamiento para ejecutar códigos maliciosos de forma remota y en tu computadora con sólo enviar un SMS.

Posts relacionados

Sasi, asegura que explotando la vulnerabilidad en cuestión llegó incluso a tomar control completo de la computadora en la que estaba probando el ataque.

Si te estás desperezando pensando en “no le tengo miedo a las profecías de ningún hacker hindú, porque soy argento”, te propongo tener en cuenta otra cosa: ¡se trata de un problema de hardware! Basta con que tengas un módem Huawei (por ejemplo, sino , elegí la marca, todos funcionan igual) para que puedan hackearte. Por lo que puede hacerse un crackeo masivo y tomar control en simultáneo de miles de computadoras.

La explicación

Los módems USB vienen con un software discador que fue puesto allí y escrito por el fabricante o por el proveedor de Internet que te vendió el módem. Este módem, contiene un sistema de archivos CDFS (el de los CD-ROM) que contiene el software de discado y usualmente proporcionan la posibilidad de  manejarlos de forma remota utilizando un hardware específico.

Rahul Sasi – Hacker

Este software de discado, seguramente instalado allí para que tu proveedor de Internet pueda manosear a su gusto tu configuración en caso de que tenga alguna necesidad, también permite leer y enviar SMS desde tu computadora directamente después de instalarlo en ella. Estos módulos SMS se dedican a chequear constantemente si llegan mensajes SMS y si hay alguno, lo mueve a la base de datos que utiliza el hardware, lugar del que luego otro software puede leer los mensajes.

Según publicó Rahul Sasi, cuando recibís un SMS en el discador del módem, este trata de leer la información y la analiza con permisos de administración para incluirlos en la base de datos del módem. Esto hace que si alguien envía un texto con una ejecución de código para esa base de datos, el módem la ejecute en la base de datos como si se tratara de una instrucción legítima (claro: el software no sospecha, y el hardware hizo lo que tiene que hacer: recibir SMSs).

De esta manera, un atacante sólo debería enviar un mensaje y no necesita interactuar con el usuario ni con su sistema operativo para tomar el control.

Esta vulnerabilidad también permite “clavar” todos los módems que queramos -en simultáneo también- si enviamos un código que produzca un mal funcionamiento en el módem y éste es ejecutado por el software de discado. Los números que tienen estos aparatos son sencillos y pueden ser encontrados en Internet. Si a mí se me ocurre que sería bueno que todos los usuarios de estos periféricos se queden sin Internet, sólo debería enviar mensajes de forma masiva a un determinado rango y dejaría a todo el mundo sin módem. Sí, sería carísimo, pero también se pueden enviar mensajes masivos de forma gratuita y que pague quien lo recibe.

¿Para qué quiero dejar sin Internet a tantas personas? Para producirle millones en pérdidas a una empresa competidora (por ejemplo), o para demostrar que soy muy poderoso, o que el hardware que nos proveen es una porquería. Pero también puedo utilizar el crédito que tengas cargado en el módem para comprar cosas en mi favor, o generarme ganancias, posicionar una página web (y vender el posicionamiento), generar movimiento en redes sociales o descargar un malware que me permita controlar tu máquina con mayor fluidez o lo que se me ocurra, es cuestión de decidir cómo quiero utilizar tu módem. Aunque esos módems andan tan mal que lo más probable es que nadie se de cuenta.

En este vídeo podés ver a Sasi enviar un mensaje de texto a su módem y crear archivos y carpetas en su propio disco rígido.

Explicación más simple

Tu módem recibe SMSs. Tiene un programa que los lee y administra. Tu módem, para poder ser utilizado como lo usás, está en la zona verde (de confianza) de tu firewall. El programa que tiene el módem dentro, no distingue el contenido de un SMS de otro, y lo escribe en una base de datos. Ésa base de datos recibe y ejecuta determinadas órdenes. Basta con enviar una orden al módem para que éste la ejecute y entre en tu computadora sin ningún drama. ¿Por qué? Porque enviar y recibir datos desde un módem es justamente lo que se espera de ellos.

Según dijo este hacker al publicar los resultados de su investigación, “los ataques no son marcados como tales por tu firewall, porque es la interfaz GSM/CDMA la que los recibe y la que está conectada a tu computadora. Por eso no hay alertas al respecto. Por otro lado, es muy fácil mantener el anonimato cuando estás enviando mensajes de texto”.

Ya tenés otra razón para no usar un módem móvil, aunque, si no te queda otra, lo la mentamos mucho.

Compartir
Comentá
Publicado por

Posts recientes

Éstos son los 30 mejores Juegos Indie para Android

Los 30 mejores juegos independientes para Android Leer más