Google ha revelado las diversas barreras de seguridad que se han incorporado en sus \u00faltimos dispositivos Pixel para contrarrestar la creciente amenaza que representan los ataques de seguridad de banda base.<\/p>\n
La banda base celular (es decir, m\u00f3dem) se refiere a un procesador en el dispositivo que es responsable de manejar toda la conectividad, como LTE, 4G y 5G, con una torre de telefon\u00eda m\u00f3vil o una estaci\u00f3n base a trav\u00e9s de una interfaz de radio.<\/p>\n
“Esta funci\u00f3n implica inherentemente el procesamiento de entradas externas, que pueden provenir de fuentes no confiables”, dijeron en un comunicado Sherk Chung y Stephan Chen del equipo Pixel, y Roger Piqueras Jover e Ivan Lozano del equipo Android de la compa\u00f1\u00eda. publicaci\u00f3n de blog<\/a> compartido con The Hacker News.<\/p>\n “Por ejemplo, los actores maliciosos pueden emplear estaciones base falsas para inyectar paquetes de red fabricados o manipulados. En ciertos protocolos como IMS (IP Multimedia Subsystem), esto se puede ejecutar de forma remota desde cualquier ubicaci\u00f3n global utilizando un cliente IMS”.<\/p>\n Es m\u00e1s, el firmware que alimenta la banda base celular tambi\u00e9n podr\u00eda ser vulnerable a fallos y errores que, si se explotan con \u00e9xito, podr\u00edan socavar la seguridad del dispositivo, particularmente en escenarios en los que conducir a la ejecuci\u00f3n remota de c\u00f3digo<\/a>.<\/p>\n En una presentaci\u00f3n de Black Hat USA en agosto pasado, un equipo de ingenieros de seguridad de Google descrito<\/a> el m\u00f3dem como un componente “fundamental” y “cr\u00edtico” de un tel\u00e9fono inteligente con acceso a datos confidenciales y al que se puede acceder de forma remota con diversas tecnolog\u00edas de radio.<\/p>\n Las amenazas a la banda base no son te\u00f3ricas. En octubre de 2023, una investigaci\u00f3n publicada por Amnist\u00eda Internacional encontr\u00f3 que la alianza Intellexa detr\u00e1s de Predator hab\u00eda desarrollado una herramienta llamada Trit\u00f3n<\/a> para explotar vulnerabilidades en el software de banda base Exynos utilizado en dispositivos Samsung para entregar software esp\u00eda mercenario como parte de ataques altamente dirigidos.<\/p>\n El ataque implica realizar un ataque de degradaci\u00f3n encubierto que obliga al dispositivo objetivo a conectarse a la red 2G heredada mediante un simulador de sitio celular, tras lo cual se utiliza un transceptor de estaci\u00f3n base (BTS) 2G para distribuir la carga \u00fatil nefasta.<\/p>\n Desde entonces, Google ha introducido una nueva funci\u00f3n de seguridad en Android 14 que permite a los administradores de TI desactivar la compatibilidad con redes celulares 2G en sus dispositivos administrados. Tambi\u00e9n ha destacado el papel que juegan los sanitizers de Clang (IntSan y BoundSan) a la hora de reforzar la seguridad de la banda base del m\u00f3vil en Android.<\/p>\n Luego, a principios de este a\u00f1o, el gigante tecnol\u00f3gico revel\u00f3 que est\u00e1 trabajando con socios del ecosistema para agregar nuevas formas de alertar a los usuarios de Android si su conexi\u00f3n de red celular no est\u00e1 cifrada y si una estaci\u00f3n base celular falsa o una herramienta de vigilancia est\u00e1 registrando su ubicaci\u00f3n utilizando un identificador de dispositivo.<\/p>\n La compa\u00f1\u00eda tambi\u00e9n ha descrito los pasos que est\u00e1 tomando para combatir el uso de simuladores de sitios celulares como Stingrays por parte de actores de amenazas para inyectar mensajes SMS directamente en tel\u00e9fonos Android, tambi\u00e9n llamado fraude SMS Blaster.<\/p>\n “Este m\u00e9todo para inyectar mensajes evita por completo la red del operador, evitando as\u00ed todos los sofisticados filtros antispam y antifraude basados \u200b\u200ben la red”, se\u00f1al\u00f3 Google en agosto. “SMS Blasters exponen una red LTE o 5G falsa que ejecuta una \u00fanica funci\u00f3n: degradar la conexi\u00f3n del usuario a un protocolo 2G heredado”.<\/p>\n Algunas de las otras defensas que la compa\u00f1\u00eda ha agregado a su nueva l\u00ednea Pixel 9 incluyen apilar canarios<\/a>integridad del flujo de control (CFI<\/a>) y la inicializaci\u00f3n autom\u00e1tica de las variables de la pila a cero para evitar la fuga de datos confidenciales o actuar como una v\u00eda para obtener la ejecuci\u00f3n del c\u00f3digo.<\/p>\n “Los canarios de pila son como cables trampa configurados para garantizar que el c\u00f3digo se ejecute en el orden esperado”, dec\u00eda. “Si un pirata inform\u00e1tico intenta explotar una vulnerabilidad en la pila para cambiar el flujo de ejecuci\u00f3n sin tener en cuenta el canario, el canario se “dispara” y alerta al sistema de un posible ataque”.<\/p>\n “De manera similar a los canarios de pila, CFI se asegura de que la ejecuci\u00f3n del c\u00f3digo est\u00e9 restringida a lo largo de un n\u00famero limitado de rutas. Si un atacante intenta desviarse del conjunto permitido de rutas de ejecuci\u00f3n, CFI hace que el m\u00f3dem se reinicie en lugar de tomar la ruta de ejecuci\u00f3n no permitida.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Android-14-agrega-nuevas-funciones-de-seguridad-para-bloquear-exploits.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n