Menú principal

jueves, 3 de noviembre de 2016

Call Relay: Apple podría abrir la puerta al ciberespionaje

En la pasada EkoParty, el investigador Martín Vigo, presentó una charla sobre cómo convertir un iPhone y un Mac en un verdadero equipo de ciberespionaje. Su charla denominada Do it Yourself Spy Program: Abusing Apple's Call Relay Protocol. Con iOS 8 y OS X Yosemite, Apple introdujo su protocolo de gestión de llamadas llamado Call Relay. El protocolo P2P basado en UDP permite a los usuarios coger las llamadas desde otros dispositivos Apple que no sean su iPhone, siempre que estén conectados a la misma red LAN.

Lo que llamó  la atención del investigador fue que el protocolo utiliza entradas no confiables para la toma de decisiones de seguridad. Este es un error que está enumerado dentro de las peores prácticas según OWASP. El protocolo utiliza APNS, Apple Push Notification Service, cuando Apple es quien recomienda que estas notificaciones no deben ser utilizadas en acciones sensibles. El investigador profundizó en este hecho durante su charla.

Figura 1: Demo de Call Realy

Martín realizó la ingeniería inversa con Netzob, y descubrió que era posible espiar una llamada de teléfono a través de algunas vulnerabilidades sencillas de aprovechar. Simplemente, con un ARP Spoofing se puede comprometer a la víctima en un escenario clásico de MiTM. Después, se debe llamar al teléfono de la víctima, y una vez iniciada la comunicación, se debe enviar un paquete especialmente creado para bloquear el tráfico. Esto se interpretará como el final de la llamda, y el sistema mostrará al usuario la opción de colgar, pero la conexión, realmente, sigue abierta. El teléfono seguirá enviando datos.

Esto podría pemirtir al atacante suplantar la identidad de un tercer individuo. No solo se podría realizar ataque de DoS, sino también espiar conversaciones que está teniendo la víctima. Apple liberó recientemente un parche de seguridad que fue incluido en iOS 10.1, solucionando esta vulnerabilidad, la cual se encontraba presente desde iOS 8. Se recomienda actualizar lo antes posible su iPhone, antes de contestar llamadas desde sus equipos Mac, ya que podemos ser blanco de este tipo de ataques.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares