Nuestros teléfonos inteligentes y tabletas son actualizados, en la gran mayor parte de los casos, vía OTA -Over The Air-. Este sistema de actualización, tal y como se ha mostrado en el Black Hat 2014, vuelve vulnerables a 2.000 millones de dispositivos móviles que pueden ser controlados de forma remota sin mostrar signos de ello.
Que nos ataquen a través del software es una cosa, pero que nos ataquen a través del software y que percibir ese ataque sea imposible es otra bien distinta. Es decir, nuestros dispositivos móviles son vulnerables a los virus, vale, pero estos suelen poder detectarse «a simple vista» y, por ello, podemos actuar en consecuencia. Pero, ¿qué hay de esas vulnerabilidades y brechas de seguridad que permiten acceso a nuestro dispositivo, por completo, y que no dan ningún signo de «peligro»? Pues el sistema OTA -Over The Air- es uno de ellos y podemos verlo en vídeo, pero os explicamos antes algunos matices.
Desbloqueo y jailbreak OTA sin que podamos darnos cuenta
Sin duda, las actualizaciones OTA han facilitado en gran manera la «vida» de los usuarios y su relación con los dispositivos móviles. Ahora, salvo en casos excepcionales, podemos prescindir de nuestros ordenadores para actualizar el firmware de nuestros terminales y, por lo tanto, se han vuelto aún más «móviles» nuestros teléfonos. En cualquier caso, la mayoría de estos dispositivos móviles se valen, para las actualizaciones OTA -Over The Air-, del protocolo Open Mobile Alliance Device Management (OMA- DM). Por culpa de ello, las vulnerabilidades encontradas sobre el sistema de administración hacen peligrar a, aproximadamente, dos mil millones de dispositivos móviles que actualmente están «en circulación».
Y es que, tal y como han mostrado Mathew Solnik y Marc Blanchou, de Accuvant Labs, es posible la ejecución de código OTA de forma remota. Así, el atacante tiene posibilidad de aprovecharse de varios exploits que, en definitiva, pueden concluir con el control completo sobre el terminal. Para encontrar estas vulnerabilidades lo que han hecho es ir «desgranando», «capa a capa» el sistema OTA y, gracias a ello, han podido concluir que los tres sistemas operativos móviles principales, entre otros, son vulnerables -Android, iOS y Windows Phone-, aunque Android y Blackberry son, según ellos, los más fáciles de «romper», en cuanto a su seguridad.