PANTALLAS ESPÍA
Reparar la pantalla, la forma indetectable de piratear un móvil
Una pantalla alterada con un chip puede darle el control del smartphone a un hacker y grabarlo todo.
Hay muchas formas de piratear un smartphone, tanto físicas como digitales. Podemos bajar una app que tenga escondido un virus incluso de una tienda oficial como la Play Store o la App Store; puede pasar al conectarnos a un punto Wi-Fi que parece seguro pero en realidad ha sido abierto por un hacker para acceder a todo terminal que se conecte. Puede ser a través de un email, de un mensaje de WhatsApp, a distancia, etc. Pero lo que hemos visto hoy se lleva la palma: hackeo a través del cambio de pantalla.
La forma indetectable de piratear un móvil
Un estudio de la Universidad Ben-Gurion del Negev presentado en el evento 2017 Usenix Workshop on Offensive Technologies de Canadá, muestra un tipo de hackeo físico que puede suceder sin darnos cuenta, ya que habla de lo sencillo que es instalar un chip en un componente de un smartphone que haya sido enviado a reparar, cambiar ese elemento dañado por el que ha sido alterado con el chip, y el móvil estará ‘preparado’ para revelar al hacker todo lo que hagamos, digamos y miremos. Así de simple, así de sencillo, tal y como si el Mossad o el MI:6 nos hubiesen preparado el teléfono por si somos espías.
El estudio ha sido hecho simulando dos ataques en dos dispositivos Android, un Huawei Nexus 6P y un LG G Pad 7.0, sobre los cuales los investigadores obtuvieron el control gracias a un chip instalado en una pantalla Third Party (no hecha por la marca del teléfono) que pusieron tras quitar la original. ¿Qué puede hacer este chip? Pues grabar las fotos que hagas, información de las apps que uses incluidas las redes sociales y las aplicaciones bancarias, redirigirte a páginas web Phishing, obtener el control del dispositivo, etc. Lo que más miedo da es que el ataque es indetectable por ningún antivirus, ya que se trata de un elemento físico al que no le afecta ni las actualizaciones del sistema operativo ni tampoco reinicios ni dejar el móvil como cuando lo sacamos de la caja.
Ataques a gran escala
En este ataque se tiene un elemento, en este caso la pantalla táctil, que es el que está comprometido, pero el resto del hardware y del software del terminal no ha sido alterado, por lo que seguiríamos usando el móvil tal cual y las apps antivirus no dirían nada. Esto puede ser un arma efectiva a gran escala, además del pánico que genera porque todo el mundo en una u otra ocasión hemos tenido que llevar el móvil a reparar, así que imaginad que en pleno proceso aprovechan para colarnos un elemento trucado del que no nos daremos cuenta.
Sí, la mayoría de teléfonos actuales son de diseño muy compacto para que manipularlos y colocarles elementos extra sea complicado, y marcas como Apple integran módulos de seguridad para bloquear funciones como el Touch ID para no manipularlo. Pero el riesgo está ahí, y aunque es más complejo que simplemente hackear el terminal a distancia, también deja menos rastros.