[hackmeeting] curiosidad

[Hubble]

hOL en S,

Te **pasteo** (éle mi inglés) un mail de 1999 de otra lista, no pongo el autor
por si el no quisiera verse aquí metido, pero que quede claro que no es mío,
el del final sí

Adioses,

Hubble, 8-)
----------------------------------------------
Hola a todos, :)

Como bien comentó Gxxxxxx Axxxxxxx, está claro que se trata de un 'virus
hoax': una broma como tantas otras que circulan de vez en cuando por la
red.

De todas formas, esta es una buena oportunidad para repasar algunos
conceptos e introducir otros nuevos. Vayamos por partes.

Una de las características fundamentales de un virus es la capacidad de
AUTORREPLICARSE. Cualquier ejecución de código maligno que no cumpla esta
premisa no es un virus. En este caso (suponiendo que este caso concreto
fuera algo cierto y real), el mensaje debería ser capaz de generar otros
muchos desde el terminal al que ha llegado con la finalidad de extenderse.

Sobre la capacidad de ejecutar código en un terminal móvil, la cosa es
bastante complicada (nunca diría que es algo imposible porque al fin y al
cabo, un terminal móvil es un ordenador conectado a una red). ¿Qué
posibilidades existen? Veamos:


a. Sistemas de configuración remota que pudieran implementar algunos
fabricantes de terminales.

Esta opción es francamente limitada en cuanto a la capacidad de
interacción con el terminal, pues se reduciría a las opciones disponibles.
Si a esto sumamos que las implementaciones de cada fabricante son
propietarias e incompatibles con las del resto, reduciríamos el campo de
actuación posible.

Podrían descubrirse fallos de implementación en el protocolo SMS de algún
fabricante. Para que uno de estos fallos tuviera efecto tendrían que
suceder SIMULTANEMENTE dos situaciones:

i.  Que el SMSC rutara el mensaje.

ii. Que el terminal fuera vulnerable.

Con ambas premisas podría suponerse un 'posible' BoF (Buffer Overflow) que
permitiera ejecutar código sobre el microprocesador del teléfono al estilo
clásico... Sin embargo un ataque de este estilo es necesariamente
DEPENDIENTE DE LA ARQUITECTURA. Es decir, el código a ejecutar ha de ser
código nativo del micro correspondiente al terminal atacado. Y no sólo
eso, también cuentan las arquitecturas (métodos de direccionamiento de
memoria, etc.). Todo esto sin contar con las limitaciones existentes en
cuanto al juego de caracteres que se pueden emplear a la hora de construir
el mensaje en cuestión.

Un vistazo al panorama de terminales muestra una variedad de arquitecturas
lo suficientemente amplia como para que un ataque de estas características
tenga un impacto ciertamente limitado (desde el punto de vista de un
ataque vírico). Sí podría pensarse, sin embargo, en una hipotética
denegación de servicio 'masiva' cuando diferentes arquitecturas traten de
interpretar cadenas de bits aleatorias y sin sentido... (siempre y cuando
se cumplan las premisas anteriores)


b. Emplear los 'comandos' o la funcionalidad de GSM para interactuar con
el teléfono.

Esta 'posibilidad' implicara necesariamente que el 'atacante' ESTÁ
'dentro' de la operadora de telefonía. Es decir, que tiene el control de
alguno de los elementos de la red, mediante el cual es capaz de acceder a
ese nivel de la pila de protocolos.

¿Quién tiene al alcance de su mano esta posibilidad? Un empleado o alguien
con hardware dedicado con el que pueda 'explotar' las debilidades del
protocolo GSM o de la red de un operador concreto...

Además, si este fuera el caso, habría miles de cosas más interesantes que
hacer que 'asaltar un terminal'.


c. Ataques a través de WML Script

Esta sí es una ejecución real de código en el terminal. Sin embargo, estos
ataques proceden de páginas WML situadas en servidores Web de Internet (de
la misma manera que una página HTML convencional). El problema es que este
código no puede autorreplicarse y, por tanto, no pueden crearse virus con
él.

Sí será una fuente de ataques como lo es JavaScrit, pero no serán de
naturaleza vírica.



d. Ataques a través de WAP

WAP es el protocolo de transporte de datos para la integración con
Internet. Es un protocolo como puede ser TCP (salvando las distancias).
Por lo tanto, no ejecuta NADA. Simplemente transporta.

En este punto sucede algo parecido a lo que sucede con SMS: puede
considerarse la posibilidad de un fallo de implementación. Sin embargo,
hay detalles que hay que considerar:

i.  Es precisamente el Gateway de WAP el que tiene que realizar la
transformación de HTTP a WAP de tal forma que se realice el envío del
paquete 'erróneo' al terminal. Sólo existe tráfico WAP entre el Gateway y
el terminal, por lo que las posibilidades se reducen a este segmento.

ii. El terminal tendría que ser vulnerable.

Por tanto, un problema de esta naturaleza (y dada la arquitectura actual)
sólo podría 'explotarse' si se tiene control sobre el Gateway de WAP.

Los efectos 'posibles' podrían ser un ataque de denegación de servicio. La
ejecución remota de código se me 'antoja' muy poco probable y en cualquier
caso sujeta a las mismas limitaciones arquitectónicas que se han comentado
anteriormente (no imposibe: ya se sabe... en informática pocas cosas son
imposibles...).

En cualquier caso, no se ve autorreplicación ni ejecución de código por
ninguna parte por lo que no puede hablarse de riesgo de virus en este
caso.


Bueno, no sé si se me ha quedado algo en el tintero... Espero haber
resuelto, por lo menos, dudas las 'conceptuales' más importantes ;)

Un saludo, Cxxxxx
------------------------------------

Ahora yo:
 A.- Parece ser que sí, que hay algunos terminales que tienen la posibilidad
de realizar cambios en su configuración (muy básica a nivel de preferencias de
usuario) recibiendo un SMS (no sé que marca)

B.- Atendiendo a que un virus debe de poder replicarse para poder serlo,
¿quién no ha recibido el siguiente SMS y se lo ha enviado a otr en s?

Soy un alienígena
que ha tomado la
forma de tu
movil. La tecla  **¿este caso ratón?**
que estás
tocando es mi.
pollx, veo que
sonries, te
gusta darme
placer?

¿podría entrar dentro de los hoax?


En/Na Alfons Moreno Narvaez ha escrit:

> Hol@ a todos!
>
> Tengo una duda: ¿Es posible introducir un "virus" ( por llamarlo de
> alguna manera) en un
> telefono movil?  ¿Se podria utilizar la memoria que poseen para
> hospedar un programa y
> mediante un mensaje enviar la orden de bloqueo al telefono receptor?
>
> Se que parece una tonteria, pero nada es imposible!!
> Saludos a todos!!!!