Dar click a un link mito o verdad

Iniciado por kokito3342, 6 Septiembre 2020, 23:18 PM

0 Miembros y 2 Visitantes están viendo este tema.

kokito3342

Saludos!

Tenia una duda que me tiene con un remordimiento desde hace tiempo, y es que una vez una
persona me dijo que solamente con dar click a un link mi celular podia ser hackeado, y esto me tiene
pensando mucho, porque suelo entrar a muchas paginas cuando ando navegando por internet,
aunque no suelo entrar a paginas ''no seguras'', pero que tan cierto es esto?... Lo que yo sabia
era que si te mandaban un link y entrabas, quizas con un phishing te podian hackear si es que tu
metias tus datos y caias en la trampa, pero nunca habia escuchado que con solo dar un click a
un link, ya que de que manera esto seria posible si no le estas entrando ningun dato tuyo ni nada
al atacante?... En fin, es un mito o es cierto?

Gracias de antemano.

WHK

#1
Hola, si es totalmente cierto, pero no es tan facil ni tampoco se puede lograr con cualquier tipo de movil, para eso existen varios requisitos.

Primero, hackear es un término muy ámplio y no siempre quiere decir "dañar algo". Pero en este caso, hay algunos modelos de moviles con sistemas vulnerables y desactualizados que permite la ejecución de código remoto a traves del navegador web (y depende de que navegador web estés usando y que tan desactualziado esté), también es posible enviando unicamente una imagen por whatsapp, pero como dije antes, depende mucho de la versión de la app y del mismo sistema operativo.

Para comenzar hay que entender que toda aplicación y sistema operativo, sea cual sea, tiene actualizaciones y estas actualizaciones por lo general corrigen problemas de funcionalidad y también vulnerabilidades, por ejemplo, antiguamente era posible ejecutar códigos ussd o códigos internos que ejecutan acciones, como por ejemplo, formatear el movil, pero los fabricantes de aplicaciones y sistemas no van a querer que sus softwares sean vulnerables para siempre, estas vulnerabilidades ya un poco antiguas fueron corregidas y en moviles modernos con todas sus actualizaciones al día no tiene ese tipo de problemas, pero los moviles mas antiguos si, lo mismo sucede con la navegación web, algunos navegadores basados en versiones antiguas de chrome como samsung browser y algunos navegadores que vienen integrados de fábrica en el móvil reciben muy poca mantención y actualización y por lo general sufren de problemas de seguridad ya que no se les da la misma atención como a los navegadores mas robustos como google chrome o mozilla firefox.

Con el pasar de los años han habido muchas maneras de poder vulnerar un movil, incluyendo el aplicar un rooteo oculto para ocultar malware tanto en android como ios pero cuando se publican estas vulnerabilidades van siendo corregidas en las actualizaciones del proveedor, asi que, siempre se ha podido y siempre se podrá hackear un movil de manera remota, pero no siempre se hace de la misma manera, por eso es importante mantener siempre al día los sistemas y nunca rootear el movil cuando es de uso personal, cuando es para laboratorio y pruebas si pero no para el uso cotidiano.

Por otro lado, recuerda que un movil no usa un router, asi que, cuando accedes a internet por datos (3g o 4g) tu dirección ip se enviará a internet de manera directa y no habrá ningún router que te pueda proteger de los paquetes de entrada. Ahora, de todas maneras los móviles son mas seguros que usar windows en ese sentido porque existen restricciones muy estrictas con respecto al uso de puertos (recordemos que el núcleo de android es linux y el de ios es unix) y una separación en el uso de procesos que hace que una app vulnerable no pueda afectar a todo el sistema.

Técnicamente, estamos hablando de vulnerabilidades de tipo buffer overflow a un navegador o el famoso bug del use after free de google chrome, un desbordamiento de memoria en el procesamiento de imagenes gif y jpg que fue muy famoso en su tiempo y se redescubrió en varias ocasiones, la vulnerabilidad de los schema tel: que permitía la ejecución de códigos internos del móvil, etc. Vulnerabilidades hay un montón.

Saludos.

kokito3342

Cita de: WHK en  7 Septiembre 2020, 02:49 AM
Hola, si es totalmente cierto, pero no es tan facil ni tampoco se puede lograr con cualquier tipo de movil, para eso existen varios requisitos.

Primero, hackear es un término muy ámplio y no siempre quiere decir "dañar algo". Pero en este caso, hay algunos modelos de moviles con sistemas vulnerables y desactualizados que permite la ejecución de código remoto a traves del navegador web (y depende de que navegador web estés usando y que tan desactualziado esté), también es posible enviando unicamente una imagen por whatsapp, pero como dije antes, depende mucho de la versión de la app y del mismo sistema operativo.

Para comenzar hay que entender que toda aplicación y sistema operativo, sea cual sea, tiene actualizaciones y estas actualizaciones por lo general corrigen problemas de funcionalidad y también vulnerabilidades, por ejemplo, antiguamente era posible ejecutar códigos ussd o códigos internos que ejecutan acciones, como por ejemplo, formatear el movil, pero los fabricantes de aplicaciones y sistemas no van a querer que sus softwares sean vulnerables para siempre, estas vulnerabilidades ya un poco antiguas fueron corregidas y en moviles modernos con todas sus actualizaciones al día no tiene ese tipo de problemas, pero los moviles mas antiguos si, lo mismo sucede con la navegación web, algunos navegadores basados en versiones antiguas de chrome como samsung browser y algunos navegadores que vienen integrados de fábrica en el móvil reciben muy poca mantención y actualización y por lo general sufren de problemas de seguridad ya que no se les da la misma atención como a los navegadores mas robustos como google chrome o mozilla firefox.

Con el pasar de los años han habido muchas maneras de poder vulnerar un movil, incluyendo el aplicar un rooteo oculto para ocultar malware tanto en android como ios pero cuando se publican estas vulnerabilidades van siendo corregidas en las actualizaciones del proveedor, asi que, siempre se ha podido y siempre se podrá hackear un movil de manera remota, pero no siempre se hace de la misma manera, por eso es importante mantener siempre al día los sistemas y nunca rootear el movil cuando es de uso personal, cuando es para laboratorio y pruebas si pero no para el uso cotidiano.

Por otro lado, recuerda que un movil no usa un router, asi que, cuando accedes a internet por datos (3g o 4g) tu dirección ip se enviará a internet de manera directa y no habrá ningún router que te pueda proteger de los paquetes de entrada. Ahora, de todas maneras los móviles son mas seguros que usar windows en ese sentido porque existen restricciones muy estrictas con respecto al uso de puertos (recordemos que el núcleo de android es linux y el de ios es unix) y una separación en el uso de procesos que hace que una app vulnerable no pueda afectar a todo el sistema.

Técnicamente, estamos hablando de vulnerabilidades de tipo buffer overflow a un navegador o el famoso bug del use after free de google chrome, un desbordamiento de memoria en el procesamiento de imagenes gif y jpg que fue muy famoso en su tiempo y se redescubrió en varias ocasiones, la vulnerabilidad de los schema tel: que permitía la ejecución de códigos internos del móvil, etc. Vulnerabilidades hay un montón.

Saludos.

Buena respuesta y de mucha ayuda, muchas gracias, pero tengo una duda en cuanto a esto. Si  por ejemplo el dispositivo android esta actualizado hay formas de que con un click puedan introducir algun troyano o virus que puedan acceder a mi galeria de imagenes, camara, apps, etc?.. Porque segun tengo entendido es como pedir permisos, lo mismo que hacen en la playstore cuando descargas una app, lo unico que de esta forma seria pidiendo permisos de manera oculta, me confirmas por favor y muchas gracias!

el-brujo

Sería posible, pero bastante complicado. Es más bien un mito.

De hecho el móvil de Jeff Bezos fue hackeado por abrir un vídeo de WhatsApp, así que todo es posible. Pero claro, esa gente eran profesionales y el bug de WhatsApp muy grave (bufferoverflow + RCE). No creo que seas un objetivo de alto perfil y si hay un 0day no serás objetivo prioritario xD


En el 99% de los casos no es posible. Lo mismo que recibir un e-mail phishing, por abrir el e-mail no ocurre nada, ni por visitar la página web de los enlaces (mejor no hacerlo), tiene que ser con intervención explicita del usuario, tiene que abrir el fichero adjunto (si es word activar macros, si es un vba, js ejecutarlo, etc).

Citar
. Si  por ejemplo el dispositivo android esta actualizado hay formas de que con un click puedan introducir algun troyano o virus que puedan acceder a mi galeria de imagenes, camara, apps, etc?..

En teoría Android actualizado (no sé que terminal tienes) pero pocos teléfonos están con Android actualizado xD, navegador actualizado, con simplemente haciendo click y entrando en un enlace no pasaría nada.

CitarPorque segun tengo entendido es como pedir permisos, lo mismo que hacen en la playstore cuando descargas una app

Cuando hay un buffer overflow los permisos se van al carajo xD No necesitas permisos, si puedes hacer un RCE con comandos puedes acceder a las fotos y subirlas donde quieras.

WHK

Hay que tener muy en cuenta también que no todos los proveedores móviles mantienen al día las actualizaciones de seguridad del sistema operativo en el caso de usar android, por ejemplo, en muchos casos un dispositivo antiguo solo recibirá actualizaciones ocacionales quedando muy expesto a vulnerabilidades, hay otros de marca de menos prestigio que les sucede lo mismo y es porque su fuerte no está en el software, como sucede mucho con los moviles chinos de marca desconocida. También puede pasar con los de marca más famosas como samsung, sony, htc y motorola, solo que estos mantienen actualizaciones mas frecuentes solo a moviles mas modernos, los demas tardan en recibir las actualizaciones y quedan vulnerables. Muchos creen que usar un iphone están mas seguros pero la realidad es que no es asi, en cuanto a seguridad nativa android (a mi juicio) es mejor que iphone por muchas razones que van mas allá de las actualizaciones, por ejemplo, comenzando por hablar de que android (en especial los dispositivos samsung y htc) usan multiples capas de seguridad que están por encima del framework de android, por ejemplo knox y selinux, sistemas de protección a nivel de kernel que hace muy dificil vulnerar el movil aunque tengan acceso a el, en cambio iphone como buen sistema unix es muy robusto pero carece de capas adicionales de seguridad que esten por sobre ios, entre muchas otras cosas.

Como dice el-brujo, para evitar problemas de seguridad hay que mantener el software actualizado, contar con los conocimientos mínimos de seguridad a nivel usuario y no usar root ni roms inestables y menos si no tienen soporte.

Saludos.

Robocop8

Cita de: el-brujo en  7 Septiembre 2020, 18:36 PM
Sería posible, pero bastante complicado. Es más bien un mito.

De hecho no es un mito, es posible y bastante facil para alguien con conocimientos, solo tendrian que desarrollar un troyano para android (este podria hacerse con python) por poner un ejemplo, o simplemente buscar uno en la web que aparecen muchos y luego solo meterlo en un link de descarga y buscar la forma que al usuario darle click se descargue de manera oculta en su cel, es decir, que no le salga la flecha de descarga que sale en la parte superior de las notificaciones de android, y eso seria todo basicamente.

#!drvy

#6
CitarDe hecho no es un mito, es posible y bastante facil para alguien con conocimientos

El resumen de la teoría parece muy bonito y fácil.

Citary buscar la forma que al usuario darle click se descargue de manera oculta en su cel, es decir, que no le salga la flecha de descarga que sale en la parte superior de las notificaciones de android, y eso seria todo basicamente.

Solo que esto ni es fácil, ni es bonito. Es la parte más importante y más difícil de explotar.... Y no te olvides que tiene que ejecutar el archivo, pues de nada sirve que lo tenga en descargas... por eso se habla de buffer overflows y de RCE.

Si llega a ser tan fácil como lo pintas, estaríamos todos infectados xD

Saludos

WHK

Cita de: Robocop8 en  9 Septiembre 2020, 16:04 PM
De hecho no es un mito, es posible y bastante facil para alguien con conocimientos, solo tendrian que desarrollar un troyano para android (este podria hacerse con python)

Android no soporta python por defecto.

Saludos.

kokito3342

Cita de: #!drvy en  9 Septiembre 2020, 16:07 PM

Solo que esto ni es fácil, ni es bonito. Es la parte más importante y más difícil de explotar.... Y no te olvides que tiene que ejecutar el archivo, pues de nada sirve que lo tenga en descargas... por eso se habla de buffer overflows y de RCE.


Y no podria el programador a la hora de programar el virus darle instrucciones para que al descargarlo se ejecute con un autorun o algo, no se? No tengo muchos conocimientos sobre esto por eso pregunto... Y otra cosa, que es exactamente bufer overflow y que tiene que ver con lo que comento robocop8? Gracias por tu respuesta.

WHK