virphone.jpegEn blog de tecnologías móviles End of Wires comentan sobre un posible agujero de seguridad descubierto por una compañía alemana que, de ser verdad, pone en jaque a todo poseedor de un teléfono celular.

Básicamente lo que dicen es que mediante el sistema de sms’s de servicio, que son unos mensajes que en vez de contener texto contienen código binario para reprogramar el télefon, es posible hacerse con el control total de éste. Este tipo de mensajes son normalmente usados por las operadoras para configurar automáticamente y sin intervención del usuario parámetros como los de la conexión gprs, por ejemplo. Pero según esta firma alemana, es posible realizar a través de este tipo de sms’s no solo eso, sino también extraer los mensajes y la libreta de direcciones del teléfono en cuestión, ponerlo automáticamente con cada llamada en conferencia automática con un tercer teléfono para escuchar todas las conversaciones, y otras cosas más. A los fines de demostrar la gravedad del problema, crearon un troyano que se transmite usando el servicio de sms’s binarios y que permite realizar este tipo de espionaje sobre el teléfono infectado. Aparentemente esta técnica funciona con todo celular, sea smartphone o no. Se puede ver la demostración que se hizo en este video, aunque realmente nadie puede asegurar la veracidad de estas pruebas realizadas desde la lejanía. Y la firma que descubrió esto dice que no va a revelar el código del troyano a nadie para que sea examinado y confirmado el problema, alegando que quieren evitar que el troyano se expanda y sea una amenaza.

Muchos expertos en seguridad están excépticos al respecto,  alegando por ejemplo que sería muy fácil para las operadoras bloquear todo sms binario que no provea de ellos mismos, ya que todo mensaje sms tiene que pasar a través de los servidores de la compañía que presta el servicio. También señalan que, casualmente, la firma alemana que dice descubrir este problema comercializa un producto de encriptación de las coversaciones telefónicas para teléfonos con Windows Mobile, y que todo esto puede ser solo una operación de marketing para vender su producto.

El tiempo dirá, a mi sinceramente me parece demasiado, pero quién sabe…