Las técnicas para robar datos en los teléfonos Android e iOS han evolucionado y ya no se trata solamente del Juice jacking, una técnica de una década de antigüedad en la que los piratas informáticos pueden instalar software espía y obtener acceso a su teléfono cuando usa un punto de carga público para cargar la batería del teléfono.
Investigadores de la Universidad Técnica de Graz (Austria) identificaron recientemente una serie de técnicas novedosas que pueden eludir las restricciones preventivas existentes y acceder a los datos del dispositivo iPhone o Android de cualquier persona mediante el puerto USB.
Han llamado a la nueva técnica “Choice-jacking“, un juego de palabras con la técnica familiar de juice jacking. En el documento, los investigadores afirman que pudieron falsificar las acciones del usuario, como cambiar activamente de solo cargar a transferir datos y permitir un aviso que permita que un sistema o dispositivo externo acceda a archivos y configuraciones en su teléfono. El ataque de la naturaleza implica replicar las elecciones del usuario, lo que podría haber llevado al nombre.
Cómo funciona el Choicejacking
Choicejacking utiliza cargadores maliciosos para iniciar ataques en los teléfonos de los usuarios. A diferencia de las conexiones a PC, tanto Android como iOS permiten el acceso directo a accesorios con cable sin permiso explícito, que pueden ser explotados para ataques.
En Android, específicamente, los ataques funcionan explotando los permisos para periféricos (a través de AOAP o Android Open Accessory Protocol), como mouses o teclados. Luego, los atacantes pueden comenzar a secuestrar la entrada del sistema a través de ADB (o Android Debug Bridge), que puede simular la entrada del usuario y cambiar el modo USB para permitir la transferencia de datos. Luego, el ataque continúa con una serie de comandos destinados a obtener el control completo del dispositivo y obtener acceso clave para un mayor control.
En iOS, se puede usar un cable USB o un cargador para activar un evento de conexión para un dispositivo Bluetooth. Aunque puede parecer un accesorio de audio normal basado en Bluetooth para su iPhone, podría actuar como la maquinaria para permitir en secreto la transferencia de datos y obtener acceso a archivos y fotos específicos. Sin embargo, no puede acceder a todo el sistema iOS como puede hacerlo en Android.
La solución más básica de todas: evitar el uso de cargadores públicos a toda costa.
