Blog

¡La vulnerabilidad del teclado Samsung expone 600 millones de dispositivos móviles!

La semana pasada, los investigadores de seguridad de NowSecure revelaron que casi 600 millones de dispositivos móviles Samsung son vulnerables a un tipo de ataque MitM.

Los dispositivos Samsung tienen un teclado virtual que actualiza automáticamente su paquete de idiomas. Incluso si no usa el teclado predeterminado en su dispositivo Samsung, este teclado se actualizará solo.

Esta actualización puede ser secuestrada por un atacante que esté ubicado en la misma red para cargar cualquier software malicioso que desee. Esto podría ser una carga útil maliciosa como Netcat o una carga útil Metasploit que le daría al atacante un control completo sobre el dispositivo Samsung. El atacante podría descargar fotos, mensajes de texto, correo electrónico, etc. o tomar el control del micrófono o la cámara del dispositivo.

Esto es muy similar al ataque EvilGrade que demostré aquí. En este ataque, secuestramos la actualización de software de Notepad ++ e instalamos nuestro propio software malicioso que da control del sistema. Además, la NSA ha utilizado esta técnica para activar y actualizar Stuxnet y algunos de sus otros programas de espionaje maliciosos.

La actualización del teclado Samsung tiene al menos dos problemas clave en su proceso de actualización. En primer lugar, no puede cifrar el proceso de actualización, lo que facilita al atacante identificar e interceptar el proceso de actualización. En segundo lugar, las actualizaciones reciben privilegios de root, lo que significa que el atacante que instala software malicioso en estos dispositivos tiene inmediatamente todos los privilegios en el dispositivo.

Hasta el momento, nadie ha desarrollado una herramienta para explotar esta vulnerabilidad y Samsung aún no la ha parcheado. Aprovechar esta vulnerabilidad no será fácil, ya que requeriría un ataque MitM esperando que el teclado actualice su paquete de idioma y luego lo reemplace con software malicioso. Sin embargo, dada la cantidad de dispositivos vulnerables, ¡estoy seguro de que alguien tendrá un exploit pronto!

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar