jueves, 31 de enero de 2019

Karma Cyberweapon (iPhone)

Según la agencia Reuters un grupo de personal entrenadas por el gobierno de los estados unidos ingresaron ilegalmente a los teléfonos iPhone de activistas, diplomáticos y líderes. La agencia confirma que la herramienta utilizada con esta finalidad es llamada karma, el nombre de la operación fue conocido como proyecto Raven y fue activo entre 2016 y 2017, teniendo como principal objetivo activistas en Yemen.

Según el informe la herramienta garantiza acceso remoto a los dispositivos únicamente ingresando el correo de la víctima o su número de teléfono. Lori Stroud quien al parecer se dedica principalmente al Data Science y es PhD candidate, dice que este exploit parecía época de navidad. 

Sin embargo, es difícil creer que una herramienta con tan solo el número de teléfono de la víctima llegue a obtener acceso al dispositivo, genera muchas sospechas ya que esto limitaría el ataque, los teléfonos móviles utilizan APN para su conexión a internet lo que hace muy difícil realizar una conexión externa hacia el equipo. Esto nos deja como métodos de ataque solo conexiones reversas, es decir, que el equipo sea quien se conecte al atacante.

El articulo enuncia que no era necesaria la interacción del usuario para el despliegue del malware por tanto esto nos deja tres posibilidades, 

  • OTA (Over The Air)
  • Exploit lanzado desde la red interna desde los operadores. 
  • Apple ha sido comprometida.

OTA es un método de despliegue sobre todo usado para actualización de sistema operativo, igualmente en muchos de los casos necesita interacción del usuario y adicionalmente la aplicación instalada debe estar aprobada por Apple.

Exploit desde el operador, resulta improbable haber comprometido todos los operadores móviles

¿Apple ha sido comprometida? Esta tal vez es la opción más viable para la existencia de un exploit de ese tipo.

Deja tus comentarios, si piensas que puede haber otros vectores de ataque, también comenta por favor.


Fuente: https://www.reuters.com/article/us-usa-spying-karma-exclusive/exclusive-uae-used-cyber-super-weapon-to-spy-on-iphones-of-foes-idUSKCN1PO1AN

Microsoft teams - Linux - Background

I'm sorry for my bad english, I'm learning. One problem of use Microsoft teams on linux is the background on webcam and share only o...