Forofilo

Incluso con el teléfono apagado la NSA pueda usarlo para espiarte

Desconectado FOROFILO

  • *****
  • 407
  • Sexo: Masculino
  • No confíes en nadie.
    • ForoFilo
Sólo porque has apagado el teléfono no significa que la NSA no pueda usarlo para espiarte.



Una revelación más reciente de Edward Snowden sobre el espionaje de la NSA (National Security Agency) inspiró una dosis extra de choque e incredulidad cuando dijo que los hackers de la Agencia pueden utilizar un teléfono móvil como un insecto incluso después de que esté apagado. El denunciante hizo esa reveladora afirmación cuando Brian Williams de NBC Nightly News, sosteniendo su iPhone durante la entrevista del pasado miércoles, le preguntó, "la NSA puede con este dispositivo si quieren entrar en mi vida? ¿Puede alguien encender remotamente si está apagado? Puede encender las apps?

"Puede absolutamente activarlos con el dispositivo apagado" respondió Snowden.

Snowden no ofreció detalles sobre esta hazaña aparentemente mágica. Pero un grupo de hackers iPhone especialmente astuto dice que es posible. También dicen que tu puedes total y completamente apagar tu iPhone para que nadie— ni la NSA — pueda utilizarlo para espiarlos.




Su teléfono está haciéndose el muerto

Como cualquier truco de magia el método más plausible del espionaje a través de un teléfono desconectado comienza con una ilusión. Los investigadores de seguridad postulan que si un atacante tiene la oportunidad de instalar un malware antes de apagar el teléfono, este podria hacer que el software pareciera que está apagado con una pantalla falsa. En lugar de apagarse, entra en un modo de baja potencia que deja su chip encendido para controlar la comunicación que transfiere el aparato.

Este estado "haciéndose el muerto" permitiría al teléfono recibir comandos, incluyendo uno para activar su micrófono, dice Eric McDonald, un ingeniero de hardware en Los Angeles. McDonald  también es miembro de la Evad3rs, un equipo de hackers de iPhone que crearon jailbreaks para los dos sistemas operativos anteriores de iPhone. Si la NSA utiliza un exploit como los que McDonald  realizado para infectar con malware que simula una apagado, "se vería la pantalla negra y no pasaría nada si usted presiona los botones", dice. "Pero es concebible que el baseband sigue encendido, o se enciende periódicamente. Y sería muy difícil saber si el teléfono ha sido comprometido.

Después Snowden dijo a Williams que su teléfono apagado podría ser utilizado como una herramienta de espionaje, a lo que el consultor de seguridad Robert David Graham respondió inmediatamente con un blog argumentando el truco es imposible . El pronto, enmendó el post para decir que la NSA podría, de hecho, alterar un teléfono antes de tiempo y envíar los teléfonos antes de que lleguen a los usuarios.. Sus métodos pueden ir desde un exploit de web, como el JailbreakME  en el 2011 que permitio desmontar las restricciones de seguridad del iPhone cuando los usuarios visitaron una página web cuidadosamente (JailbreakMe es un proceso por el cual el usuario puede desbloquear un dispositivo iPhone, iPod Touch, iPad y Apple TV y poder ejecutar aplicaciones fuera de AppStore e instalar extensiones de aplicaciones y complementos de iOS.).  Esa última posibilidad podría haber sonado apócrifa hasta para el periodista Glenn Greenwald quien publicó fotos mostrando a la NSA abriendo cajas de routers Cisco  para insertar puertas traseras (backdoors) en los equipo el mes pasado. "Con el acceso físico, podrían cambiar las fichas, la memoria, los ROMs, el sistema eléctrico, lo que quieren,", dice Graham. (Un backdoor en un sistema informático es una secuencia especial dentro del código de programación, mediante la cual se pueden evitar los sistemas de seguridad del algoritmo (autentificación) para acceder al sistema. Aunque estas puertas pueden ser utilizadas para fines maliciosos y espionaje no siempre son un error, pueden haber sido diseñadas con la intención de tener una entrada secreta. Los más conocidos son Back Orifice y NetBus, dos de los primeros backdoors, que hasta nuestros días siguen vigentes aunque en menor cantidad dado que la mayoría de los programas antivirus los detectan. Otro muy conocido es el SubSeven, que también fue introducido en millones de ordenadores en el mundo.)



Empleados de la NSA abriendo la caja de envío para un router Cisco e instalando un  firmware
 con una "estación de carga" diseñado específicamente para la tarea. Los empleados de la NSA interceptarán
los servidores, routers y otros equipos de red que se envía a las organizaciones destinadas a la vigilancia e instalan un
 firmware implantado encubierto sobre ellos antes de que las reciban.
El documento, un boletín interno de junio de 2010 artículo escrito por el jefe de acceso de la NSA
 y Departamento de desarrollo de destino (S3261) incluye fotos (abajo)
Estos sistemas de caballo de Troya fueron descritos por un gestor de la NSA como "algunas de las
operaciones más productivas en TAO porque ellos posicionan previamente los puntos de acceso
 en redes blanco alrededor del mundo."

Pero los usuarios paranoicos que buscan un poco de privacidad de la NSA  no necesitan recurrir al famoso metodo de precacucion de Snowden de poner los telefonos en la nevera. En cambio, McDonald sugiere a los usuarios apagar sus iPhones poniendolos en modo firmware upgrade (DFU), una especie de "pánico" estado diseñado para permitir que el teléfono vuelva a instalar el firmware o recuperarse de repetidos errore del sistema operativo. En modo DFU, dice McDonald , todos los elementos del teléfono son totalmente cerrados excepto su puerto USB, que está diseñado para esperar una señal desde iTunes para instalar el nuevo firmware. "Es como un niño inocente en el Kinder," dice que McDonald. "No sabe cómo encender la luz o el sonido, sólo sabe cómo activar el puerto USB.


Silencio total de radio

Para entrar en modo DFU, conecte su iPhone en cualquier toma de corriente o puerto USB. Luego sostenga el botón de encendido. Después de tres segundos, presione el botón de inicio, también. Mantén ambos botones pulsados durante 10 segundos, luego suelte el botón de encendido mientras mantiene presionado el botón inicio durante otros diez a quince segundos.

Ese paso intermedio de sostener el botón de encendido y el botón de inicio, McDonald dice, envía un "reinicio de hardware" a la unidad de gestión de energía del teléfono que reemplaza cualquier software corriente, incluyendo cualquier malware diseñado para simular un apagado. "Es una característica en el hardware," dice David Wang, otro hacker de iPhone y miembro de la Evad3rs. "Que yo sepa, no hay nada que pueda detener ese apagado duro."

Si usted ha entrado con éxito en modo DFU, el teléfono no se enciende cuando alguien sostiene el botón de encendido, ni se enciende cuando el teléfono está conectado a una fuente de energía. Con su teléfono en este estado no-muertos temporal, usted puede  tener  su conversación privada con la la plena certeza que el teléfono no está escuchando. Para volver a encender el teléfono, mantenga presionado el botón de encendido y botón inicio juntos hasta que aparezca el logotipo de Apple.


Aquí está un video tutorial sobre como poner tu iPhone en modo DFU:


Una forma más fácil de entrar en apagado completo, dice Wang, es un simple apagado de hardware  — simplemente sostenga los botones Inicio y encendido simultáneamente durante 10 segundos sin la secuencia botón DFU. "Si el teléfono está en un estado de tan bajo nivel, no veo cómo es posible que interactúe con el baseband", dice.

Pero McDonald advierte que a menos que se encuentre en modo DFU, el teléfono parcialmente se reinicia antes de apagarse, como se muestra por el logo de la mazana que aparece antes de que la pantalla se oscurezca. Durante esa breve ventana, el gestor de arranque — una porción de software del iPhone que se carga antes que el sistema operativo — despierta durante un segundo aproximadamente, tiempo suficiente para que cualquier malware altamente avanzada pueda asumir el control, apagando la pantalla y dejando tu teléfono vulnerable. "Si vas a ser paranoico, podría también ser super paranoico" palabras de McDonald.

Por supuesto, McDonald y Wang son precavidos. Si entras en modo DFU incorrectamente — digamos, arruinándole el momento del procedimiento de cierre — es posible en busca de malware que este detectar su intención y que falsamente entre en  estado de semi muerte. Pero si la secuencia de botón se realiza correctamente, el malware no será capaz de anularlo. Es posible también imaginar un malware lo suficientemente listo como para anticipar y suplantar a DFU, dice McDonald. "En ese momento", sostiene, "Estamos hablando de una contramedida a una contramedida a una contramedida".

Las contramedidas contra las contramedidas son exactamente la especialidad de los mejores hackers del mundo. Pero incluso la paranoia tiene sus límites. En algún momento, usted puede mejor abandonar el juego y dejar el teléfono en casa — o en la nevera más cercana.



http://www.wired.com/2014/06/nsa-bug-iphone/
http://blog.erratasec.com/2014/05/no-you-cant-remotely-turn-on-phones.html#.U4kACq1dVX4
http://www.forbes.com/sites/andygreenberg/2011/08/01/meet-comex-the-iphone-uber-hacker-who-keeps-outsmarting-apple/
http://arstechnica.com/tech-policy/2014/05/photos-of-an-nsa-upgrade-factory-show-cisco-router-getting-implant/