lunes, 24 de enero de 2011

Atacando "iphone e ipad con redes falsas"

Revisando por ahí me encontré con la siguiente noticia... Atacando Iphone e iPad con redes falsas...

Link a noticia de SeguridadApple

En sí no sólo se refiere a los iphones e ipads, si no se refiere a un fallo en las redes GSM, el mismo que luego se probaría en redes GPRS y EDGE...

Y algunos dirán... pero eso pasa sólo allá lejos en el país del norte, o en alguno de aquellos países cruzando el charco... pero si se ponen a pensar, las tecnologías a las que hacen referencia, las tenemos hoy en nuestro terruño y no es un tema de 4 o 5 gatos, si no que ya tienen cierta masividad... Así que les comparto este pensamiento...

Un fake server al cual se cuelgan los dispositivos GSMs se imaginan? tomando en cuenta que los aparatos móviles que tenemos no se "autentican" en este tipo de redes, pon uno de esos en lugares céntricos de negocios... tienen idea lo que van a conseguir????

Ahora ponganlos en un centro comercial (o varios) de los grandes que hay en Lima... que se obtendrá por ahí?

Ahora se imaginan si eso se hiciera en lugares de gobierno? y ahora mezclen esta "teoría" con conceptos como ciberguerra, o alguno de los relacionados...

La verdad que la tecnología cada vez es fuente de muchas mejoras tecnológicas, de versatilidad, de velocidad de respuesta, de una extensión al cerebro humano si lo prefieren...

Pero cada vez... las brechas en seguridad empiezan a crecer... y poco a poco la dependencia que tenemos con la red hace que este tipo de brechas nos vuelvan mas vulnerables sólo por el hecho de "vivir en sociedad" y depender de un medio de comunicación que está en el aire...

Por que les traigo este tipo de "análisis mentales" a ustedes, pues para que al igual que yo puedan comprender la problemática, las amenazas, los riesgos, con los que convivimos cada vez con mayor naturalidad en nuestro día a día... mi intensión no es decirles... alejense de la tecnología, si no es "sean concientes de el tipo de tecnologóa con la que están conviviendo..."

No se que piensen ustedes, pero noticias como esta me hacen pensar la respuesta a aquella pregunta que me hicieran hace algunos años: "¿Tu crees que los que estamos en seguridad son personas paranóicas?"

Sin embargo, sin caer en lo "patológico" creo que noticias como estas le dan sustento a este tipo de afirmaciones...

Si quieren entender un poco mas la parte técnica pueden encontrar la presentación y el white paper al respecto que se presentó en el BlackHat DC 2010 (en inglés) en los siguientes links:

Presentación
WhitePaper


En fin... cosas que tiene la vida...

Salu2

Juan Pablo Quiñe.

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)