El sistema operativo secreto que hace que todos los móviles sean vulnerables

Todos estamos familiarizados con los sistemas operativos de los teléfonos móviles más populares (Windows, iOS, Android, etc), lo que muy pocos conocen es que detrás de estos sistemas operativos que permiten que los usuarios interactúen con sus celulares, se esconde otro tipo de sistema operativo que controla la frecuencia de radio y las telecomunicaciones del teléfono.

Este sistema operativo secreto, escondido en el firmware del móvil es utilizado por la compañía que desarrolló el procesador que controla las comunicaciones del celular con las torres, los satélites y hasta los puertos USB. Por ejemplo el sistema operativo AMSS desarrollado por Qualcomm maneja todas las tareas del procesador ARMv5, incluyendo la comunicación con el GPS, los puertos USB y la transferencia de señales entre el teléfono móvil y las torres.

El mayor problema de seguridad que existe es que estos sistemas operativos son considerados “software propietario” por lo que muy pocas personas tiene acceso al código fuente para revisarlo o mejorar su seguridad.   La mayoría de estos sistemas operativos secundarios fueron desarrollados durante la década de los 80 y los 90, cuando la seguridad de los teléfonos móviles no era un problema y están programados para que automáticamente acepten cualquier tipo de data que reciben, ya sea que provengan de una torre de celulares o desde otro teléfono móvil que utilice los mismos parámetro de comunicación.

En pocas palabras, tenemos un sistema operativo con más de 20 años de antigüedad, corriendo en casi todos los procesadores ARM y que acepta sin cuestionamiento todas las comunicaciones que recibe.

Recientemente el profesor Ralph-Phillipp Weinmann de la Universidad de Luxemburgo utilizó una técnica de ingeniería inversa para tener acceso al código fuente de los sistemas operativos de Qualcomm e Infineon, dos de los software mas usados por los teléfonos modernos. Weinmann descubrió grandes fallas de seguridad en ambos sistemas operativos que le permitieron ejecutar una serie de comandos enviados desde una base móvil. Entre otras cosas, Weinmann pudo activar remotamente el micrófono del teléfono, enviar mensajes de textos e iniciar llamadas sin que el usuario lo notara. Lo interesante de todo esto es que Weinmann utilizó comandos Hayes que fueron desarrollados durante la época del Windows 3.1

Para los que estén interesados, pueden ver la conferencia completa de Weinmann sobre el tema en Youtube (en inglés) desde este enlace

Tags: ARM, celulares, seguridad, sistema operativo