Puerta trasera en firmware de 700 millones de teléfonos Android chinos (Pagina 1) / Seguridad y Hacking / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 17-11-2016 13:41:58

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,066

Puerta trasera en firmware de 700 millones de teléfonos Android chinos

Se ha encontrado una puerta trasera muy maligna incrustada en el propio firmware de 700 millones de teléfonos Android chinos de gama de entrada

android_firmware_backdoor_1.jpg

 
  Gracias a Snowden hemos podido comprobar hasta que punto lo que se sospechaba era cierto.
Esto dicho sería muy ingenuo creer que los Estados Unidos son los únicos en haber desarrollado técnicas para espiar en masa a escala mundial.
  Incluso países pobres e asilados (ejemplo:  Corea del Norte) han demostrado tener cierta "fuerza de choque"   
  La gran ventaja que tiene China en esta carrera entre servicios de espionajes es que fabrica la mayoría de los hardwares informáticos. 
  Una situación idónea para "incrustar bichos"  en lo más profundo de los dispositivos: Su firmware.
  Es lo que se llama comunalmente un "rootkit": un malware extremadamente difícil de vencer porque vuelve a infectar el sistema operativo sistemáticamente.
   Una pesadilla (o "lo mejor de lo mejor" si nos dedicamos a diseñar malware)

¿He dicho pesadilla? ¡Perdón!
Lo descubierto por la empresa Kryptowire es muy (qué muy) real.     
  Una puerta trasera permanente muy eficaz en el firmware FOTA desarrollado por AdUps Technology   (Shangai) para teléfonos ZTE, Huawei...
Cualquier smartphone "bien de precio" comprado en Amazon o E-Bay y sitios del palo (alibaba el reí de los ladrones big_smile) está potencialmente contaminado. 
  La empresa China anunciaba en su web este año haber superado los 700 millones de dispsoitvos con su firmware instalado.
  Una plaga de una magnitud extraordinaria.... Quizá incluso sin precedentes.
Los antivirus no detectan la puerto trasera por una  razón simple: No se supone que el propio firmware original es un malware así que lo pone de facto en su "lista blanca"

  A nivel técnico la puerta trasera destaca por ser de lo más versátil y de lo más eficaz.
A continuación podéis ver  sus características comparadas con las de Carrier IQ
Carrier IQ es una backdoor encontrada en 2011 que había hecho hablar de ella. 

android_firmware_backdoor_2.jpg

  Podemos apreciar los progresos hechos en estos cinco años big_smile
Además del rastreo y "leakage" (robo de datos), espiar; Adup permite tomar el control del teléfono y de forma permanente.
Daros cuenta, con adup se puede:

  • Inyectar comandos (ejecutar ordenes remotamente en el teléfono)

  • Instalar aplicación.

  • "Actualizar" el firmware.

  Estas tres características significan que básicamente la puerta trasera es :
    - actualizable
    - permanente
    - se auto replica
    - permite literalmente tomar el control del dispositivo para usarlo a su antojo.
700 millones de chivatos sueltos en el mundo. big_smile

android_firmware_backdoor_3.jpg

  El robo de datos se hace mediante dos paquetes sistemas que no se pueden deshabilitar o quitar:

  • com.adups.fota.sysoper

  • com.adups.fota

  Se mandan cada 72 horas a un servidor de Shangai los logs de llamadas y el contenido de los SMS.
     Los otros datos se mandan cada 24 horas
   Hay 4 dominios diferentes.
Para la recogida de datos se llega principalmente a la IP 221.228.214.101
La IP encargada de inyectar comandos es  61.160.47.15.

  La empresa Adup ha explicado que su puerta trasera no estaba destinada al mercado norte americano (el follón se ha armado porque se ha encontrado en teléfonos vendidos en EEUU)
  Según ellos su puerta trasera es sólo para el mercado Chino, para ayudar las tele-operadoras a monitorizar sus clientes...
  ¡Todo bien entonces!: No es para [email protected] big_smile

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Pie de página

Información del usuario

Ultimo usuario registrado: BRYANRC95
Usuarios registrados conectados: 2
Invitados conectados: 9

Conectados: 5.1 M1ck3y

Estadisticas de los foros

Número total de usuarios registrados: 622
Número total de temas: 842
Número total de mensajes: 6,832

Máx. usuarios conectados: 61 el 28-03-2017 00:04:22