Históricamente, las supercomputadoras se utilizaban con fines netamente científicas, en beneficio (no siempre) de la humanidad. Por ejemplo, se podía emplear para diseño de drogas para tratar cierta enfermedad o simular reacciones nucleares. En la última década, las supercomputaras intervienen mucho mas de cerca en nuestra vida cotidiana (búsquedas en Google, o una llama por Skype, etc.). El avance tecnológico en este campo impresiona. En 1997 Sandia Labs diseño la supercomputadora ASCI RED con un poder de calculo de 1800 gigaflops. El equipo ocupaba una superficie de 150 metros cuadrados (un tercio de una cancha de basketball) y consumía una potencia de 800.000 watts (lo que consumen 900 hogares norteamericanos). En el año 2006 la empresa Sony saco a la venta la consola de videojuegos PlayStation III. Su poder de calculo, incluyendo la GPU y CPU, es de 2000 gigaflops y su consumo era de tan solo 200 watts (10 veces menos que un secador de cabello). 

Este simple ejemplo del avance tecnológico hace que nos preguntemos si sera posible tener un desarrollo similar en la próxima década. Lamentablemente, no.

Durante décadas las computadoras multiplicaban su poder computo gracias a la disminución del tamaño de los transistores utilizados en la construcción de los microprocesadores. A modo ejemplo, el microprocesador Intel 80386 (año 1988) se fabricaba con un proceso de 1,5 micrómetros. Los procesadores de la familia Dual-Core (año 2006) se fabrican con procesos de 65 y 32 nanómetro (es decir, casi 45 veces menos). Decir que un microprocesador se fábrica con tecnología de 32nm significa que el canal de cada transistor FET que lo integran tiene ese tamaño.

Actualmente, la tecnología de los semiconductores se encuentra con el limite físico de continuar disminuyendo el tamaño de los transistores. Dicho limite viene impuesto por la longitud de onda de un electrón, que es de aproximadamente 10nm. Dicho de modo simple, si construimos un transistor de 10nm, el mismo no se comportaría como transistor: para el electrón el transistor seria "transparente" y lo atravesaría como un haz de luz atraviesa una película metálica de diminuto espesor. No hay posibilidad de bajar otros 45 veces el tamaño del transistor.

A través del blog Spam Loco me entero de esta noticia. Un grupo de investigadores descubrió como bloquear un celular simplemente enviándole un mensaje de texto especialmente preparado. Y no estamos hablando de smartphones, sino teléfonos de gama media-baja.

Los hackers pusieron a prueba los modelos mas populares de Nokia, Motorola, LG, Samsung, Sony Ericsson y Micromax (muy usado en India). Cada equipo se comportaba de diferentes formas ante el ataque, en la mayoría de los casos los equipos se apagan, se reiniciaban o dejaban de responder. Además, en todos los casos se producía la perdida de la conexion con la red GSM con interrupción de la llamada en curso. El usuario nunca se entera que sucedió, ya que el mensaje enviado produce la falla antes de aparecer en la bandeja de entrada. 

En diciembre del año pasado, Nico Golde y Collin Mulliner presentaron sus hallazgos en la conferencia Chaos Communication Congress, en Berlín. En youtube esta disponible el vídeo de la presentación (en ingles). El vídeo es muy interesante y altamente recomendable, donde Nico y Collin cuenta como llevaron a cabo la investigación y sus consecuencias.

Los investigadores seleccionaron modelos mas utilizados de las 6 marcas antes mencionadas. Contaban con un presupuesto reducido, por lo que compraron aparatos usados y semi-descompuestos por eBay. Todos los teléfonos actuales están basados en procesadores ARM, sin embargo, el hardware y software es muy distinto en cada modelo y además, es cerrado. Aplicar la ingeniería inversa de modo convencional seria demasiado complicado y laborioso. Entonces, para realizar estas pruebas se utilizo la técnica de fuzz testing, que aplicada al caso dado, consiste en enviar gran cantidad de mensajes de texto y monitorear cual/cuales mensajes producen la falla en el equipo. 

Para que las pruebas no fueran detectadas y tener un control total sobre los mensajes enviados, los hackers decidieron no utilizar la red de telefonía móvil local. En cambio, implementar su propia, pequeña red GSM. Para no perturbar las redes GSM comerciales, los experimentos se realizaron una Jaula de Faraday.

Los mensajes maliciosos.

El mensaje de texto enviado de un teléfono a otro no solo lleva texto. También tiene varios campos auxiliares que indican como esta codificado el mensaje, información del remitente y destinatario, etc. Además, hay algunos campos opcionales. Colocando datos incoherentes o inválidos en ciertos campos producían fallas en los teléfonos. Desde luego, la mayoría de los mensajes con datos inválidos eran descartados por los aparatos, pero algunas combinaciones de estos producían fallas. 

Algo similar se puede hacer con los mensajes MMS. En su codificación poseen varios campos de longitud variable. Si algunos de estos campos excede la longitud máxima, el teléfono falla. 

Una vez encontradas las combinaciones letales, los investigadores hicieron pruebas con todas las operadoras de teléfonos celulares de Alemania para confirmar que estos se pueden implementar en la vida real. Luego de realizar estas pruebas y determinar que las fallas son reales y funcionan, los científicos intentaron comunicarse con el area de seguridad de los 6 fabricantes de moviles. Solamente tuvieron respuesta de Nokia. Las demás empresas o bien no tenían contacto de seguridad, o este no funcionaba correctamente.

La frutilla del postre.

Como si todo esto fuera poco, en la conferencia presentaron una falla muy particular de algunos teléfonos de Nokia y Sony Eriksson. Resulta que cuando el teléfono recibe un SMS, envía un mensaje "recibido" (ACK) al operador de telefonía móvil. Si el operador no recibe el ACK, vuelve a transmitir el mensaje después de cierto tiempo. Durante las pruebas realidas los expertos encontrar un tipo de mensaje malicioso que hacia fallar el teléfono ANTES de enviar el ACK al operador. ¿Que sucede entonces? El teléfono se reinicia y el operador piensa que el destinatario no recibió el mensaje. Entonces, lo vuelve a reenviar nuevamente, lo que provoca un nuevo reinicio y así sucesivamente. 

La frecuencia con que esto sucede depende del operador, en las pruebas realizadas, el mensaje se volvió reenviar varias veces cada 5 minutos aprox. y algunos intentos mas 24 hs mas tarde. Vale aclarar que lo único que ve el usuario del celular es que este se reinicia reiteradas veces sucesivas sin motivo alguno. Esto permite generar varios ataques enviando el mensaje por única vez. La única solución para el usuario es sacar el chip y colocarlo en otro modelo de teléfono no afectado por este problema.

¿Ataques Masivos?

Los investigadores sugieren que estas vulnerabilidades se podrían usar para ataque masivos. Por ejemplo, se podrían atacar teléfonos de cierta marca para que quede mal vista frente a la competencia o para extorsionar al fabricante. O bien, se podrían atacar teléfonos de diferentes marcas, pero de un operador de telefonía móvil con fines similares. Por ultimo, los expertos se preguntan que sucedería si por ejemplo se reinician 10.000 teléfonos en forma simultanea en un cierto área geografico? Lo mas probable es que los equipos del operador no soporten tanta cantidad de usuarios intentando reconectarse y colapsen.

Por ultimo, presentan las posibles maneras enviar mensajes de texto en forma masiva, económica y difícil de rastrear.

Conclusiones

Las conclusiones son preocupantes. Estos experimentos demuestran que la mayoría de los teléfonos moviles actuales son vulnerables y hay muy poco que se puede hacer al respecto. En primer lugar, el usuario no puede hacer nada frente a un ataque. Ni siguiera se da cuanta que paso, ya que el aparato no da ningún indicio de lo que sucede. Por otro lado, están los prestadores de servicio móvil. Técnicamente podrían filtrar los SMS y descartar los mensajes maliciosos, pero en la practica es demasiado complicado y casi imposible.

Por ultimo, están los fabricantes de teléfonos moviles que deberían tomar las cartas en el asunto. La mayoría de los fabricantes no ofrecen actualización de firmware para sus teléfonos. Incluso, si lo hicieran, tampoco seria una solución. ¿Como hace un usuario para saber que hay una actualización disponible? Los teléfonos inteligentes informan al usuario de las actualizaciones de software y dan opciones para descargarlas, pero lo teléfonos comunes no. Además, para actualizarlo es necesario contar una PC de escritorio, descargar software (que generalmente funciona bajo Windows), etc. Por ultimo, muchos fabricantes ofrecen versiones de software personalizadas para cada operador, por lo que la actualizacion se complica aun mas.

Vivimos en un mundo de mucha tecnología, pero cada vez mas vulnerable.