Alerta al reparar el mòbil: els 'hackers' poden prendre el control del telèfon

Els telèfons mòbils són el pròxim objectiu dels hackers. Aquests petits ordinadors, que pràcticament tothom porta a la butxaca, són la porta que permet l’accés a qualsevol informació dels ciutadans. Hi ha antivirus, i de vegades és tan senzill com seguir certs consells per evitar sorpreses (no connectar-se a xarxes públiques, per exemple). Però el gran problema és que fins ara ningú se n’ha preocupat del hardware: en pocs segons, es poden instal·lar microxips als mòbils que els converteixen en un colador.

«Els mòbils són l’element perfecte per obtenir tota mena d’informació dels ciutadans. Cada moviment que fem, cada dada que emmagatzemem o enviem, són al telèfon. I poden ser piratejats», va explicar a la Cyber Week d’Israel el fundador de Check Point, Gil Swed. Per a aquest expert en ciberseguretat, el primer pas per estar protegit és tan bàsic com tenir les aplicacions i el sistema operatiu actualitzats. «De vegades no es fa, i això és molt perillós», va alertar. Una altra de les recomanacions és tenir un antivirus instal·lat, que pot ajudar també a privar la instal·lació de programes maliciosos.

«Tothom s’ha fixat en el software, en els atacs a través d’apps o d’arxius adjunts. ¿Però què passa amb el hardware?», es va preguntar en la reunió Omer Shwartz, investigador de la Universitat Ben Gurion del Néguev. Amb aquesta pregunta, Shwartz va iniciar una investigació que ha derivat en una conclusió bastant preocupant: en qüestió de no gaires minuts, es pot piratejar el mòbil amb peces de hardware. Una infiltració que, a més a més, pot ser indetectable.

Shwartz ha investigat durant l’últim any sobre aquesta qüestió, en concret sobre la pantalla. Cada any, es canvien uns 400 milions de pantalles de mòbil a tot el món (trencaments, ratllades...) i en la majoria dels casos no es duen a terme en botigues oficials. «És un moment perfecte per introduir-hi components maliciosos», va afegir l’investigador. «¿Qui ens diu que si es requisa un telèfon a l’aeroport durant una estona no es pugui modificar d’alguna manera?», va advertir. Aquests elements físics es podrien afegir també amb canvis de bateria o altres peces, que moltes vegades es compren en pàgines web remotes sense cap mena de garantia.

La conclusió de Shwartz, que es publicarà en una conferència internacional a l’agost, és que amb components molt barats afegits a la pantalla és possible prendre el control remot del mòbil sense que sigui detectable. L’estudi s’ha fet amb un telèfon mòbil Android i amb una modificació de la pantalla tàctil.

demostracions

Notícies relacionades

Repsol creu que l’impost a les energètiques decaurà a final d’any

Lola Casademunt vestirà l’equip dels EUA de la Copa Amèrica

La investigació ha donat com a resultat dues demostracions en les quals es revela que és possible controlar el telèfon a distància. En la primera, sense que l’usuari se n’adoni, es pot controlar el telèfon i accedir a pàgines concretes (phishing) quan el propietari intenta entrar en altres webs. En la segona, el telèfon s’activa a distància, fa una foto amb la càmera, l’envia a través de l’e-mail i després esborra qualsevol rastre. «Una altra de les possibilitats és instal·lar aplicacions a distància», va aafegir l’expert. «Si portes el mòbil a una botiga i dius que no funciona bé, el formatejaran i te’l tornaran. Però seguirà piratejat perquè és una qüestió de hardware», va avisar Shwartz.

La investigació, els resultats de la qual ja han sigut posats en coneixement de Google (responsable d’Android) i dels fabricants, també incorpora una solució per a aquest problema concret (una mena de firewall que controla que el hardware no presenta anomalies). En tot cas, Shwartz va assegurar que l’estudi demostra que tant fabricants com ciutadans han d’anar molt més amb compte amb aquelles peces que instal·len als seus telèfons mòbils.