Toda la información de este artículo está basada en un trabajo de Fin de Master preparada para difundir un rumor falso por Internet y medir el alcance del impacto del mismo en Internet. Más info
Luis Argente ha sufrido en primera persona y un hecho bastante preocupante que estaba ocurriendo con su ePad. Este dispositivo, con un nombre elegido para recordar al nombre del tablet de Apple, no tienen nada que ver con iPad. ePad es un tableta que copia la estética del Apple iPad, pero que está construida con un sistema operativo Android Como cuenta en su blog, Luis no pudo resistirse y se compró el ePad a través de Ebay por 100 dolares americados y la acogió en su casa. Al cabo de empezar a trabajar con ella, empezó a sentir que la conexión WiFi de su casa le iba mal, tal y como él narra.
Se dio cuenta que algo malo ocurría cuando notó que su router seguía enviando paquetes a pesar de que él no estaba haciendo nada. Como buen técnico se preguntó por lo que estaba ocurriendo, así que decidió sacar Wireshark para analizar el tráfico de red generado.
Rápidamente se dio cuenta que la dirección IP que originaba el tráfico era la de su, hasta ese momento, querido ePad. Pero, ¿a dónde se enviaban esos paquetes? Pues estaba conectándose a un host alojado en un servidor de China, concretamente a al sitio web http://o93472334.sooot.cn. Tanto se llegó a preocupar, que hasta abrió el ePad.
Para más INRI Luis descubrió que, al abrir la dirección web en un navegador, el sitio era vulnerable a SQL Injection y pudo comprobar que su ePad, al igual que muchos otros ePads al rededor del mundo, estaban enviando información de sus datos privados como imágenes, mensajes, histórico de navegación, etcétera. Con un simple ' or '1'='1 se conseguía acceso a los datos que se están robando y almacenando en el host.
Se dio cuenta que algo malo ocurría cuando notó que su router seguía enviando paquetes a pesar de que él no estaba haciendo nada. Como buen técnico se preguntó por lo que estaba ocurriendo, así que decidió sacar Wireshark para analizar el tráfico de red generado.
Rápidamente se dio cuenta que la dirección IP que originaba el tráfico era la de su, hasta ese momento, querido ePad. Pero, ¿a dónde se enviaban esos paquetes? Pues estaba conectándose a un host alojado en un servidor de China, concretamente a al sitio web http://o93472334.sooot.cn. Tanto se llegó a preocupar, que hasta abrió el ePad.
Para más INRI Luis descubrió que, al abrir la dirección web en un navegador, el sitio era vulnerable a SQL Injection y pudo comprobar que su ePad, al igual que muchos otros ePads al rededor del mundo, estaban enviando información de sus datos privados como imágenes, mensajes, histórico de navegación, etcétera. Con un simple ' or '1'='1 se conseguía acceso a los datos que se están robando y almacenando en el host.
Llegados a este punto y viendo lo que se está almacenando en este host sería bueno recomendar al usuario que si detecta este tipo de casos, ya sea con su ePad o con cualquier otro dispositivo, puede denunciar este tipo de prácticas directamente a la Guardia Civil. A continuación, se muestra una imagen con el tipo de datos que se van almacenando en el servidor.
recordad que a veces pagamos caro lo barato, que no queremos decir que este tipo de prácticas no puedan ocurrir con otro tipo de dispositivos más caros. Sería muy interesante investigar la aplicación encargada de enviar la información al servidor, ya que puede ser que el ePad original no haga nada de esto, y sea solo algunos modelos manipulados y vendidos a través de Internet. Si alguno de vosotros sabéis algo no dudéis en poneros en contacto con nosotros
Quizá el siguiente paso sea detectar la aplicación encargada de esta transferencia de información e intentar eliminarla, y de este modo conseguir que los usuarios del ePad recuperen su privacidad. Lo que si es cierto, que hasta próximas noticias no es muy recomendable comprarse un ePad a través de Ebay.
Quizá el siguiente paso sea detectar la aplicación encargada de esta transferencia de información e intentar eliminarla, y de este modo conseguir que los usuarios del ePad recuperen su privacidad. Lo que si es cierto, que hasta próximas noticias no es muy recomendable comprarse un ePad a través de Ebay.
Jajaja ! Pues en el numero de destinatario de los sms siempre pone 2147483647 ... Eso les pasa por fijar un int donde no cabe. xDDD
ResponderEliminarMuy agudo metalamin xDD
ResponderEliminarMe surge la duda de los bichitos que traerán los teléfonos móviles (dual SIM o no) que llevan años comprándose en ebay o tiendas como dealextreme. Miedo me da...
Hola a todos
ResponderEliminarCon respecto al tema del EPAD y lo que esta contando Luis en su Blog, si es cierta, yo también me compre 2 de esta página http://www.emporytec.com/ que todos son productos de china :D y me compre 2 de epad y si es cierto que cuando los conectaba tanto por wifi como x el cable empezaba a tener bastante trafico de red, a parte en mi caso los epads tenían fallo de hardware más exacto de la RAM (por lo que he decidido devolverlos) y sin investigar todo lo que estaba haciendo y lo que estaba enviando.. porque se me acababa el tiempo para la devolución.. Y hable con el chico de la pagina y le dije que me lo cambiara x el N455 WINDOWS 7 que es otro tablet de 10 pulgadas pero con el W7 Ultimate ... Nada más recibirlo me puse con el a instalarle mis aplicaciones y personalizármelo, pero empezó a ocurrir lo mismo que con los Epad´s, tráfico intenso de red (de repente) y también fallos de la RAM... que casualidad también. Hice lo mismo y lo devolbi y me lo he cambiado por otro N455 WINDOWS 7. Muy pero muy raro este también tenia fallos en el modulo de la RAM y también tras instalarte los drivers, y conectarlo a la wifi pasaba lo mismo...todos los drivers eran en chino, a parte me di cuenta que tenían los las aplicaciones como el winrar y el adobe en chino al intentar desinstalarlas y limpiarle el S.O. de la basura que tenia metida, me daba problemas y no me dejaba desinstalarlas. He tenido que limpiarle el registro y el s.o desde un Live CD...Pero resulta que aun así con el S.O limpio y SOLO y únicamente con los Drivers seguía generando trafico de red...y al mirarle bien el registro vi el mismo dominio sooot.cn pero con otro subdominio distinto que estaba metido en el registro...Analize el dominio y el subdominio con la aplicación FOCA creada por el equipo de Informatica64 y he obtenido información bastante delicada de este subdominio en concreto que toda esta info recopilada se lo he enviado al equipo de la Guardia Civil..
Total tras todo eso también lo he denunciado y he devuelto los famosos tablets...
Que luego lo barato...te sale caro...
P.D. Hay que tener MUCHO cuidado con los equipo informaticos de los chinos...
Un Saludo
Daniel Oprea