Reparar la pantalla, la forma indetectable de piratear un m¨®vil

Hay muchas formas de piratear un smartphone, tanto f¨ªsicas como digitales. Podemos bajar una app que tenga escondido un virus incluso de una tienda oficial como la Play Store o la App Store; puede pasar al conectarnos a un punto Wi-Fi que parece seguro pero en realidad ha sido abierto por un hacker para acceder a todo terminal que se conecte. Puede ser a trav¨¦s de un email, de un mensaje de WhatsApp, a distancia, etc. Pero lo que hemos visto hoy se lleva la palma: hackeo a trav¨¦s del cambio de pantalla.

La forma indetectable de piratear un m¨®vil

Un estudio de la Universidad Ben-Gurion del Negev presentado en el evento 2017 Usenix Workshop on Offensive Technologies de Canad¨¢, muestra un tipo de hackeo f¨ªsico que puede suceder sin darnos cuenta, ya que habla de lo sencillo que es instalar un chip en un componente de un smartphone que haya sido enviado a reparar, cambiar ese elemento da?ado por el que ha sido alterado con el chip, y el m¨®vil estar¨¢ ¡®preparado¡¯ para revelar al hacker todo lo que hagamos, digamos y miremos. As¨ª de simple, as¨ª de sencillo, tal y como si el Mossad o el MI:6 nos hubiesen preparado el tel¨¦fono por si somos esp¨ªas.

El estudio ha sido hecho simulando dos ataques en dos dispositivos Android, un Huawei Nexus 6P y un LG G Pad 7.0, sobre los cuales los investigadores obtuvieron el control gracias a un chip instalado en una pantalla Third Party (no hecha por la marca del tel¨¦fono) que pusieron tras quitar la original. ?Qu¨¦ puede hacer este chip? Pues grabar las fotos que hagas, informaci¨®n de las apps que uses incluidas las redes sociales y las aplicaciones bancarias, redirigirte a p¨¢ginas web Phishing, obtener el control del dispositivo, etc. Lo que m¨¢s miedo da es que el ataque es indetectable por ning¨²n antivirus, ya que se trata de un elemento f¨ªsico al que no le afecta ni las actualizaciones del sistema operativo ni tampoco reinicios ni dejar el m¨®vil como cuando lo sacamos de la caja.

Ataques a gran escala

En este ataque se tiene un elemento, en este caso la pantalla t¨¢ctil, que es el que est¨¢ comprometido, pero el resto del hardware y del software del terminal no ha sido alterado, por lo que seguir¨ªamos usando el m¨®vil tal cual y las apps antivirus no dir¨ªan nada. Esto puede ser un arma efectiva a gran escala, adem¨¢s del p¨¢nico que genera porque todo el mundo en una u otra ocasi¨®n hemos tenido que llevar el m¨®vil a reparar, as¨ª que imaginad que en pleno proceso aprovechan para colarnos un elemento trucado del que no nos daremos cuenta.

S¨ª, la mayor¨ªa de tel¨¦fonos actuales son de dise?o muy compacto para que manipularlos y colocarles elementos extra sea complicado, y marcas como Apple integran m¨®dulos de seguridad para bloquear funciones como el Touch ID para no manipularlo. Pero el riesgo est¨¢ ah¨ª, y aunque es m¨¢s complejo que simplemente hackear el terminal a distancia, tambi¨¦n deja menos rastros.