Podrían estar espiándote y saber qué uso le das a tu teléfono a través de la batería
La batería es sin duda una de las piezas fundamentales en cualquier teléfono o dispositivo móvil. Si preguntamos a los usuarios sobre qué mejorarían, con total seguridad dirían que la autonomía. Con el paso del tiempo han experimentado una mejora significativa, pero siguen sin cumplir las expectativas de todos. En la actualidad son lo suficientemente inteligentes como para detectar cómo usamos el móvil y poder así emplear medidas de ahorro si fuera necesario. El problema llega cuando esto se vuelve en contra. Podrían espiarnos a través de la batería. Hemos visto también que simplemente a través de un pendrive podrían acabar con nuestro equipo.
Podrían espiar a un usuario a través de la batería
Así lo indican un grupo de investigadores. Aseguran que a través de la batería un ciberdelincuente podría espiarnos. Serían capaces de aprender sobre el uso que le damos al teléfono y obtener así información de la víctima.
Este método sería rápido de implantar. El problema es que también sería muy difícil de detectar. Incluso los propios usuarios serían partícipes de esto al instalar baterías modificadas. ¿Cómo podría ocurrir esto? Simplemente que un ciberdelincuente venda baterías a través de Internet y las haya modificado a conciencia. Puede lanzar un cebo hacia los usuarios, con promesas como que se trata de una batería que dura más de lo normal, un bajo precio, etc.
Esta batería podría realizar un monitoreo continuo del dispositivo. Eso, evidentemente, permitiría a los atacantes obtener información muy detallada sobre todo lo que la víctima hace en su teléfono. Con esto nos referimos a navegar por Internet, escribir en el teclado o enviar o recibir llamadas.
A través de un algoritmo de inteligencia artificial, un ciberdelincuente podría averiguar incluso qué sitios visita la víctima. Todo ello si la batería tuviera rastreador de la potencia DRAM o GPU.
De esta manera podrían averiguar el comportamiento de un usuario. Por ejemplo si alguien visita muchas páginas sobre baloncesto, evidentemente significa que le interesa este deporte. Es una manera de recopilar información para incluso mandar publicidad orientada.
Como podemos imaginar, todo este proceso no es sencillo. Los atacantes tendrían que poner especial cuidado en el aspecto físico de la batería. Una persona sospecharía si va a colocar esta pieza en su dispositivo y ve que contiene algo externo, algo adicional. Por tanto el grosor, las características externas, tienen que estar muy cuidadas. También la configuración de la potencia y el procesamiento para enviar o recibir datos a través de la batería.
Proceso de extracción de datos complejo
El proceso de extraer datos es complejo. Los ciberdelincuentes podrían utilizar un pequeño transmisor Wi-Fi instalado en la batería, pero físicamente se notaría. Es por ello que, según explican los investigadores, una de las técnicas que pueden usar es la de cambiar el voltaje de salida de la batería y que se conecte así con una aplicación que esté en el teléfono. De esta manera podría enviar información a los atacantes. En este caso haría falta una aplicación adicional en el dispositivo.
En definitiva, a través de la batería podrían espiar a los usuarios de dispositivos móviles. No es una tarea sencilla, como hemos visto. Es fácilmente detectable, al menos sobre el papel. Sin embargo los investigadores realizaron pruebas con baterías adulteradas y tuvieron una alta tasa de acierto al detectar las páginas visitadas, así como si realizaron llamadas. Recientemente vimos que también a través de aplicaciones para ahorrar consumo fraudulentas podrían infectar nuestro dispositivo.
Como hemos mencionado no se trata de un problema que vaya a estar presente de manera real. Simplemente es un escenario hipotético que han puesto sobre la mesa un grupo de investigadores. Aun así, desde RedesZone recomendamos poner mucho ojo a la hora de comprar una batería externa para nuestro dispositivo. En ocasiones es algo muy positivo, ya que con el paso del tiempo esta pieza puede comenzar a funcionar mal. Pero hay que asegurarse de que se compra en un sitio legítimo, con garantías, y que no estamos instalando un producto adulterado que pueda poner en riesgo nuestra privacidad, seguridad, así como el buen funcionamiento de nuestro dispositivo.
Via: www.redeszone.net