Acorde a especialistas en servicios de seguridad informática, los smartphones Android disponibles actualmente están expuestos a una nueva variante de ataque conocida como “Tap ‘n Ghost”, mediante la cual los hackers pueden reproducir toques falsos en la pantalla de un smartphone para realizar actividades maliciosas.
Esta variante de ataque explota fallas a nivel de hardware y software y ha demostrado ser factible incluso en los modelos más recientes de smartphones Android. Acorde a los expertos, el ataque funciona en la mayoría de los dispositivos habilitados para la tecnología Near Fiel Communication (NFC).
Para concretar el ataque, los expertos en servicios de seguridad informática recurrieron al uso de algunos elementos como:
- Una lámina de cobre de 5mm de espesor conectada a un generador de señales DDS
- Un trasformador de alto voltaje
- Una batería
- Lectores NFC
- Una computadora
Estos elementos conforman una plataforma en la que el smartphone deberá ser colocado para llevar a cabo el ataque.
A grandes rasgos, el ataque consiste en dos pasos; cuando el smartphone ha sido colocado sobre la plataforma de ataque, los lectores NFC podrán obtener información básica sobre el dispositivo y desencadenar una de tres acciones:
- El smartphone podría acceder a una URL específica sin necesidad de interacción del usuario
- El smartphone podría mostrar una solicitud de emparejamiento con un dispositivo Bluetooth malicioso; esto requiere interacción del usuario
- El smartphone podría mostrar una solicitud de conexión a una red WiFi comprometida; también requiere interacción del usuario
Acorde al experto en servicios de seguridad informática, esto es posible debido a que la mayoría de los dispositivos Android están permanentemente en búsqueda de señales NFC. Después de realizar una de las tres acciones anteriores, el ataque entra en su segunda fase, en la que el hacker podrá usar la placa de cobre para generar anomalías eléctricas en la pantalla del dispositivo.
La pantalla táctil de un smartphone se compone de electrodos que intercambian pequeñas corrientes entre sí cuando el dispositivo está en uso. Al añadir cargas adicionales se genera lo que los expertos llamaron “toques fantasma” que la pantalla puede interpretar como toques del usuario. Los hackers podrían usar estas interacciones falsas para aprobar solicitudes como las mencionadas anteriormente, dejando completamente expuesto el smartphone objetivo.
A pesar de todo, siempre hay buenas noticias. Acorde a los expertos del Instituto Internacional de Seguridad Cibernética (IICS) no todos los smartphones están expuestos a este ataque por diversas razones. Por ejemplo, es necesario que el usuario coloque su equipo en la plataforma de ataque o a una distancia muy cercana, además es necesario ocultar la plataforma (haciéndola pasar por una mesa, por ejemplo). Además, la tecnología de pantalla táctil de un smartphone varía según el fabricante y modelo, por lo que se requieren de señales específicas para cada smartphone, lo que reduce considerablemente el alcance potencial del ataque.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
