Los investigadores demuestran un hackeo creando un canal de datos encubierto utilizando el canal de voz de un smartphone para exfiltrar datos, aunque lentamente

Desde que los smartphones existen, se han convertido en una parte muy integral de la vida de muchas personas. Han reemplazado a las computadoras tradicionales y, por lo tanto, la seguridad de los smartphones se ha vuelto igualmente más importante. Aunque los smartphones están diseñados para enfrentar todos los problemas de seguridad informática, traen nuevos conjuntos de técnicas de canal encubierto, ya que añaden más capacidades y múltiples conexiones de red.

La red principal a la que están conectados los smartphones es la red celular; sin embargo, se ha puesto muy poco esfuerzo en descubrir los posibles problemas de seguridad que podrían poner en peligro esta red y a sus usuarios finales.

Una nueva amenaza posible que podría ocurrir en la red celular se introduce en esta investigación. La investigación analiza la capacidad de utilizar el canal de voz de la red celular para filtrar información de las aplicaciones de los smartphones. Estudia la capacidad de emplear el canal de voz celular como un posible medio de fuga de información para transmitir datos modulados similares a la voz de manera encubierta.

Una demostración realizada por un grupo de investigación en el Instituto de Tecnología de Rochester (RIT) mostró cómo se podría crear un canal de datos encubierto utilizando el canal de voz celular de un smartphone. Para validar la teoría, se desarrolló un módem de audio de software Android que es capaz de convertir los datos digitales en ondas de audio y administrar las ondas de audio al canal GSM. Se descubrió que los datos se filtraron con éxito a través del canal de voz celular llevando datos modulados con una salida de 13 bps con un BER de 0.018%.

Además, se implementó un rootkit en modo usuario para abrir los canales de voz respondiendo secretamente a una llamada de voz entrante, rompiendo así las políticas de seguridad de Android.

Se crearon varios escenarios para determinar la efectividad del canal encubierto propuesto. Este estudio indica un nuevo canal encubierto potencial para smartphones y habla sobre algunas susceptibilidades de seguridad en el sistema operativo Android que permiten el uso de este canal, indicando claramente la necesidad de establecer contramedidas contra la violación de las políticas de red.