Robo de datos en teléfonos inteligentes a través del jack de audio

a.png

En la MalCon se ha presentado una charla sobre el robo de datos de teléfonos inteligentes a través del jack de audio. Se incluyen iPhones, teléfonos Android, Blackberries y Windows Phone.

Según el investigador, Atul Alex, se podrían, de forma fácil, hacer llamadas telefónicas sin intervención del usuario, saber la duración de las llamadas, detectar la entrada y salida de llamadas, sms, etc. Y de una forma ya no tan fácil, también se podría grabar los números que se marcan a la hora de hacer una llamada, listar los nombres de la lista de contactos, grabar llamadas telefónicas, además todo se podría manejar de forma remota.

Los hechos en los que se basa Atul Alex son que cuando enchufas en el jack de audio unos auriculares con manos libres por ejemplo, todo el tráfico de audio del teléfono es enrutado hacia éste y casi todos los eventos que se producen en el terminal, también son enrutados en forma de tonos y/o sonidos.

El dispositivo usado para hacer esto es básicamente una clavija de audio con con un pequeño circuito integrado. Esto abre un nuevo vector de ataque en dispositivos inteligentes, aunque requiera acceso físico al terminal. Ya ocurrió algo parecido hace un par de años en Defcon cuando alguien puso un cargador de dispositivos móviles falso.

La ficción cada vez más cerca de la realidad… ¿o es al revés? 8-|

Diapositivas de la charla

Fuente

Por cierto, el resto de las charlas de MalCon: