De acuerdo con información de The Next Web, un grupo de científicos de la Universidad Técnica de Darmstadt pudieron fabricar un tipo de malware que puede afectar un celular incluso si éste está apagado. La razón es que a estas alturas, un teléfono prácticamente nunca está realmente apagado. Incluso si ya tiene la pantalla negra y no responde a ninguno de tus comandos o toques de pantalla, algunos componentes siguen funcionando, y esos precisamente son el objetivo.
Este malware en particular explota las debilidades del modo de bajo gasto de energía, que utilizan los iPhone de 2018 en adelante. Aunque el smartphone sea apagado por el usuario, los chips NFC, de banda ultraancha y Bluetooth siguen funcionando, para permitir que el teléfono pueda ser encontrado en caso de ser perdido o de que funcione como llave de auto para modelos elegibles. Sin embargo, en este caso también es la puerta de entrada.
Según el estudio publicado por los investigadores, el enfoque central se encuentra en el chip de Bluetooth, que funciona independientemente del procesador central del iPhone. Este chip no está firmado, por lo que no tiene protección contra modificaciónes y los atacantes podrían ejecutar malware de Bluetooth incluso después del apagado del teléfono. Después, este chip está ligado al elemento de seguridad en el chip NFC del iPhone, que es el encargado de asegurar y guardar información sensible, como Apple Pay. En caso de que un criminal ataque el chip Bluetooth, también podría obtener acceso al chip NFC. Por último, este modo de bajo gasto de batería está implementado a nivel hardware, lo que quiere decir que Apple no puede corregirlo con un simple parche.
En el video a continuación puedes ver la explicación del exploit:
Este malware fue publicado como una investigación de este grupo, que además informó a Apple acerca del exploit, con esperanzas de que la compañía piense en una manera de solucionarlo. Por otra parte, también es importante destacar que la manera en que los centíficos lograron hackear el chip Bluetooth involucra un iPhone con jailbreak, lo que quiere decir que la gran mayoría de usuarios ni siquiera podrían ser afectados en caso de que un verdadero grupo de malhechores intentaran atacar.
Sin embargo, es importante que se realicen este tipo de investigaciones, para demostrar a la gente y a las compañías de las vulnerabilidades de software y hardware, para que los primeros tengan cuidado de qué lugares visitan, y los segundos puedan parchar estos problemas.
¿Qué te parece esta noticia? ¡Déjanos tus comentarios!
