La inseguridad de los dispositivos móviles
22 de Febrero de 2011
Si bien la mayoría de los dispositivos móviles comenzaron con un foco de ventas orientado al usuario final, es casi una regla que en algún momento terminen formando parte de la infraestructura de una empresa. Es por esto que ya no se puede considerar que los requerimientos de seguridad de un móvil difieran de los estándares corporativos.
El caso más reciente que ejemplifica esta situación es el iPhone, cuya protección mediante un sólo un código PIN ha demostrado ser insuficiente.
Basta con extraer la tarjeta SIM, hacer un jailbreak del teléfono y subir al aparato un script, para acceder al registro de claves que contiene todos los nombres de usuario y claves del teléfono, almacenadas en una lista de texto simple.
Esto permite a un eventual intruso acceder a las cuentas de correo electrónico del propietario del iPhone, su cuenta de Exchange, WiFi protegidas y a algunos, pero no todos, los programas instalados en el aparato.
También es fácil conseguir acceso a Facebook y otras cuentas de redes sociales, al igual que a tiendas online y otros lugares donde el usuario tenga cuenta. Al tener el nombre de usuario y la clave de acceso a una cuenta de correo electrónico, el intruso solo necesita pedir una nueva clave y recibirla por e-mail.
Los investigadores de Fraunhofer, que detectaron la falla, admiten que no les fue posible acceder al código de la tarjeta SIM. Entonces, los propietarios de iPhone pueden sentirse cierta tranquilidad en caso de ser víctimas del robo de su iPhone por parte de un ladrón con conocimientos ligeramente superiores a lo normal.
La descripción completa del procedimiento está disponible en el sitio de Fraunhofer. En diciembre de 2010, Apple desistió de detectar e intervenir los terminales desbloqueados mediante el procedimiento "jailbreak".
Fuente: www.itsitio.com (Requiere Log In)