Amb motiu de la xarrada ‘(In)Seguretat de les comunicacions mòbils’ que tindrà lloc en l'ETSE dimecres que ve, reflexionem sobre la seguretat en la comunicació descrivint alguns dels atacs més comuns a dispositius mòbils.
9 de de febrer de 2016
En l'actualitat més de 3.000 milions d'usuaris de 200 països utilitzen diàriament més de 500 milions de dispositius iOS, la qual cosa suposa una enorme quantitat de dades transferides entre dispositius mòbils. És cert que la seguretat dels sistemes millora amb cada versió, no obstant açò, són nombrosos els atacs contra GSM/GPRS/UMTS.
L'evolució de la tecnologia LTE de les telecomunicacions porta amb si un augment dels casos d'hacking en els mòbils, que s'estan convertint cada vegada més en complements o substituts dels ordinadors de sempre. Entre els atacs més comuns a terminals iPhone o iPad podem identificar els següents:
- Atacs MITM (Man In The Middle): és un atac en el qual s'intercepta la comunicació entre dues persones. L'hacker té la capacitat de llegir, inserir i modificar a voluntat els missatges entre dues parts sense que cap d'elles siga conscient d'açò.
- Punts d'accés suplantats (AP Roque): connexions wifis públiques obertes o punts d'accés falsos (Fake AP) a través dels quals poden accedir als nostres dispositius mòbils.
- XSS (Cross Site Scripting): consisteix a inserir codi maliciós en forma de script en els navegadors.
- Atacs Client Side: és una tècnica d'hacking mitjançant la qual s'infecta un arxiu maliciós amb la finalitat d'obtenir accés a un ordinador ja siga per xarxa local o per web. Una forma molt comuna és l'execució d'exploits a través de PDF infectats.
- Robatori de dades en iCloud: a través de spam phishing i spear phishing un atacant aconsegueix la contrasenya d'un compte d'AppleID, amb el que accedeix al principal sistema que té Apple per a emmagatzemar còpies de seguretat.
Font imatge: Microsiervos / flickr
Amb la finalitat de tractar la seguretat o falta d'ella en les actuals comunicacions mòbils, dimecres que ve 10 de febrer de 15 a 17 h tindrà lloc en l'aula AE-2.4 de l'ETSE-UV la xarrada sobre seguretat informàtica (In)Seguretat de les comunicacions mòbils, en la qual participaran els socis fundadors de l'empresa de seguretat Layakk, David Pérez i José Picó.
David Pérez porta més de 15 anys dedicat plenament a la realització de serveis tècnics avançats de seguretat. És enginyer superior de telecomunicacions per la Universitat Politècnica de València, autor de llibres, articles, ponències i cursos de seguretat i un dels pocs professionals que han obtingut la certificació GIAC Security Expert. En 2013 co-va fundar Layakk, i des d'allí realitza serveis de seguretat d'alt contingut tècnic, formació i recerca.
José Picó és llicenciat en Informàtica i té 18 anys d'experiència en tecnologies IT. En els primers anys de la seua carrera va treballar per a diverses multinacionals tocant quasi tots els àmbits d'IT, especialitzant-se definitivament en seguretat informàtica. En 2013 co-va fundar Layakk juntament amb David Pérez. És autor de diversos articles, llibres i eines, i ponent en conferències de seguretat.
Layakk és una empresa valenciana dedicada a oferir als seus clients els serveis i productes de seguretat més avançats. La companyia centra la seua estratègia en dos grans pilars: la recerca i l'enginyeria. En la secció Lab de la seua pàgina web s'arrepleguen enllaços a múltiples publicacions i xarrades impartides per Layakk.
L'assignatura Seguretat en xarxes del Màster Oficial en Enginyeria de Telecomunicació se centra en l'estudi teòric i pràctic dels diferents mecanismes i eines existents en l'actualitat per a garantir la seguretat d'una intranet corporativa, tant enfront d'atacs exteriors com a interiors, tant per a la xarxa cablejada com per a la xarxa sense fil. S'estudien xarxes com RADIUS, IPSec, ASSERT MANAGERS, WEP, WPA, WP2; i eines com SNORT, Dionaea i Nessus. Aquesta assignatura consta de 5 crèdits ECTS i la imparteix el professor Salvador Moreno Picot en el segon any del Màster.
