DiarioTi: Los teléfonos móviles corrientes pueden ser desactivados vía SMS

Lunes 21 May 2012

|Año 13| Edición. 3490

Publique instantáneamente su banner o enlace de texto en Diario Ti con nuestro Autoservicio Publicitario \| Segmentación por IP y estadísticas online www.diarioti.com

BUSQUEDA


	Búsqueda Avanzada

SUSCRIPCION


	Resumen diario gratuito de DiarioTi

ENCUESTA

	¿Utiliza usted algún servicio de almacenamiento en la nube (Dropbox, iCloud, Box.net, etc)?


	Sí
	No
	¿Qué es la nube?

	¿Es correcto que Estados Unidos desactive a nivel mundial sitios dedicados a la piratería?


	Sí, es necesario hacer algo drástico contra tales abusos.
	No, ya que se atenta contra la libertad digital, a la vez que se otorga a EEUU facultades demasiado amplias.
	Estoy en la duda.


	Ver Resultados

	Encuestas anteriores

ULTIMAS NOTICIAS

		21/05/2012 - 08:43
		El sector TI acepta el modelo "traiga su propio dispositivo"

		18/05/2012 - 09:25
		Malvertising: los peligros de los banners publicitarios maliciosos

		18/05/2012 - 08:35
		HP prepara la mayor ronda de despidos de su historia

		17/05/2012 - 14:12
		Consumerización y Nativos Digitales, las nuevas palabras de la era tecnológica

		17/05/2012 - 13:52
		Invitan a delinquir ofreciendo ganancias de 90.000 dólares mensuales

		17/05/2012 - 11:21
		Estrenan Hombres de Negro III en la pantalla 3D más grande del mundo

		17/05/2012 - 11:10
		Software previene filtraciones de datos a la nube

		17/05/2012 - 08:00
		Co-fundador de Pirate Bay dice haber sido castigado por delitos ajenos

		17/05/2012 - 07:57
		Los baleares, entre los más activos de todo España en el uso de Internet

		17/05/2012 - 07:56
		Symante presenta consejos para navegar seguro

		17/05/2012 - 07:55
		Estudio muestra el ADN del usuario de Internet latinoamericano

		16/05/2012 - 10:38
		Detectan graves carencias y negligencia en servicios de almacenamiento en la nube

		16/05/2012 - 10:12
		Intel mantiene vigente la Ley de Moore

		15/05/2012 - 08:58
		Posible lanzamiento de tabletas con Windows 8 en noviembre

		15/05/2012 - 07:57
		Oracle, disconforme con indemnización de Google

Advierte Chaos Computer Club

Los teléfonos móviles corrientes pueden ser desactivados vía SMS

[ 31/12/2010 - 09:15 CET ]

Esta semana, la asociación de hackers (en el sentido positivo de la palabra) Chaos Computer Club realizó su 27° congreso en Berlín, Alemania. Una de las presentaciones más interesantes fue la denominada "SMS-o-Death" (SMS de la muerte), a cargo de dos especialistas de la Universidad Tecnológica de Berlín.

Diario Ti: Collin Mulliner y Nico Golde, de la Universidad Tecnológica de Berlín, se han especializado en la seguridad de plataformas móviles. Anteriormente, Mulliner ha demostrado procedimientos que permiten distribuir virus mediante MMS y la forma en que los SMS pueden ser usados para desactivar un iPhone

La presentación aún no ha sido publicada en las páginas Chaos Computer, por lo que este artículo se basa en información de Wired, Tom´s Hardware Guide, H-Security y ConceivablyTech.

Anteriormente se ha informado que los teléfonos móviles corrientes, no del tipo smartphone, como iPhone, terminales Android y similares, procesan los SMS de una forma que les hace vulnerables. Los teléfonos corrientes representan el 85% del total mundial, y varios miles de millones son usados a diario en el planeta.

Todo indica que Mulliner y Golde son los primeros en demostrar con credibilidad las vulnerabilidades de tipo SMS en teléfonos corrientes. Para ello, usaron un programa de código abierto de OpenBTS para crear una red GSM cerrada, en la que pudieron experimentar y demostrar lo que sucede cuando algunos populares modelos de Nokia, Sony Ericsson, LG, Samsung, Motorola y Micromax (fabricante indio) reciben mensajes de texto especialmente diseñados.

Mulliner y Golde precisan que a pesar de haber hasta ahora experimentado con los modelos más populares, los resultados sugieren que un gran número de teléfonos móviles corrientes presentan vulnerabilidades similares.

Los teléfonos más vulnerables entre los estudiados por Mulliner y Golde son los modelos Nokia S40 y Sony Ericsson w800. Cuando estos terminales reciben un mensaje de texto especialmente diseñado, reaccionan apagándose y luego encendiéndose nuevamente. Los teléfonos no notifican a la red que el mensaje ha sido recibido, por lo que este vuelve a ser transmitido, con lo que el proceso de apagado y encendido se replica contínuamente. La única forma de solucionar el problema es extrayendo la tarjeta SIM y colocarla en un teléfono inmune a la vulnerabilidad.

El procedimiento permite, en teoría, crear SMS especialmente adaptado a otros modelos, haciendo que sus pantallas se apaguen o que se desconecten de la red.

El problema no afectaría únicamente al usuario individual, sino podría ser usado para atacar a los suscriptores de un operador determinado. Así, un atacante puede extorsionar a un operador, amenazándole con suspender la conexión de un gran número de sus clientes.

El elemento central del procedimiento demostrado por Mulliner y Golde es que hay vulnerabilidades explotables en teléfonos móviles desprovistos de sistemas operativos avanzados, y que los fabricantes y operadores han descuidado los procedimientos de seguridad que les permitirían distribuir de manera coordinada actualizaciones y parches de seguridad para los terminales afectados.

Fuentes: Heise.de, Wired, Tom´s Hardware Guide, H-Security y ConceivablyTech.

Imagen: Nokia S40 (representado en la imagen por el modelo 6270), Sony Ericsson w800, Samsung S5230 Star, Samsung S3250 y LG 320 figuran entre los populares teléfonos móviles que pueden ser desactivados mediante un SMS maligno)

Recomiende este artículo a un conocido

Articulos Relacionados:
· Vulnerabilidad de Android hace posible el robo de datos
· Nueva tecnología permite usar el teléfono móvil como llave de hotel
· Los usuarios de teléfonos móviles descuidan la seguridad
· ESET entrega decálogo de seguridad para móviles
· 92% de los españoles ha perdido alguna vez datos del móvil

Publique instantáneamente su banner o enlace de texto en Diario Ti con nuestro Autoservicio Publicitario \| Segmentación por IP y estadísticas online www.diarioti.com

Comentarios

Para publicar un comentario debe ingresar a su cuenta o registrarse.

No hay comentarios registrados.

Seguridad

Internet

	Malvertising: los peligros de los banners publicitarios maliciosos
	Invitan a delinquir ofreciendo ganancias de 90.000 dólares mensuales
	Symante presenta consejos para navegar seguro

	El sector TI acepta el modelo "traiga su propio dispositivo"
	Consumerización y Nativos Digitales, las nuevas palabras de la era tecnológica
	Los baleares, entre los más activos de todo España en el uso de Internet

Tecnología/Ciencia

Software

	Estrenan Hombres de Negro III en la pantalla 3D más grande del mundo
	Intel mantiene vigente la Ley de Moore
	Equipo de Fujitsu apaga la pantalla cuando el usuario se retira

	Adobe abandona su intento de actualización forzada de productos
	HP lanza el Programa de Garantía HP 3PAR
	Crean comunidad de desarrolladores de aplicaciones basadas en el contexto

Recursos

Negocios Ti

	Apache lanza la primera versión de su propio OpenOffice
	Mastercard lanza servicio para facilitar los pagos online
	Sybase lanza un servicio para enviar noticicaciones de apps en smartphones y tablets

	HP prepara la mayor ronda de despidos de su historia
	Un 66% de los responsables de seguridad esperan un incremento en sus presupuestos
	El papel del CISO experimenta transformación crítica, según IBM

Telefonía/Móviles

Hardware

	América Latina es el tercer mercado más grande en telefonía móvil a nivel mundial
	Los usuarios de tecnología móvil desconfían de los productos que utilizan
	Dos tercios de las conexiones LTE mundiales están en Estados Unidos y Canada

	Posible lanzamiento de tabletas con Windows 8 en noviembre
	Orange y Verizon lanzan servicio de videoconferencia interproveedor
	Presentan la mayor pantalla LED del mundo

Cibercultura

Nube/Cloud

	Co-fundador de Pirate Bay dice haber sido castigado por delitos ajenos
	Sistema de bloqueo de torrents atrae inversión de Microsoft
	¿Quien es propietario de los tweets?

	Software previene filtraciones de datos a la nube
	Detectan graves carencias y negligencia en servicios de almacenamiento en la nube
	La plataforma de seguridad de redes de Mcafee duplica la capacidad de rendimiento de las IPS

Artículos de Opinión

	Oracle, disconforme con indemnización de Google
	Cómo impulsar la fidelidad del cliente a través de las plataformas digitales
	Las Green TIC impulsan la salida de la crisis económica

Publicación diaria de MPA Consulting Group ® Derechos reservados © Copyright internacional 1997-2012		Diseño: DiarioTi Programación: EDE Internet Hosting: Intersessions

NOTICIAS TI DE ESTADOS UNIDOS

		18/05/2012 - 09:07
		SEGURINFO® URUGUAY 2012 XX Congreso Interamericano de la Seguridad de Información

		18/05/2012 - 09:06
		Adobe Creative Suite 6 Ofrece Funciones Profesionales para Estudiantes y Profesores

		18/05/2012 - 09:05
		MobGold actualiza la plataforma para publicidad en dispositivos móviles

		18/05/2012 - 09:04
		Xerox nombrada como líder Managed Print Services

		18/05/2012 - 09:02
		Intel utiliza la tecnología de ANSYS para su nueva familia de procesadores Xeon E5-2600

		18/05/2012 - 09:01
		WatchGuard se vuelve virtual con seguridad

		18/05/2012 - 07:34
		HP anuncia una nueva gama de Servicios para redes empresariales que maximiza el rendimiento de los sistemas

		18/05/2012 - 07:31
		Amadeus presentó un nuevo programa de alianzas tecnológicas

		17/05/2012 - 13:05
		La plataforma de software de gestión y monitorización del transporte óptico de Fibernet evoluciona hasta alcanzar el sistema m-Dusac

		17/05/2012 - 13:04
		Soluciones para el sector del petróleo, el gas y la energía de Polycom®

LAS MAS LEIDAS