Por @Alvy — 29 de noviembre de 2012
A través de la clavija de audio:
En la conferencia sobre hardware malicioso MalCon Atul Alex ha presentado en una charla una técnica sobre el robo de datos de teléfonos inteligentes a través del jack de audio.
Según el investigador se podrían, de forma fácil, hacer llamadas telefónicas sin intervención del usuario, saber la duración de las llamadas, detectar la entrada y salida de llamadas, SMS, etcétera. También se podrían grabar los números que se marcan a la hora de hacer una llamada, listar los nombres de la lista de contactos, grabar llamadas telefónicas…
Esto abre un nuevo vector de ataque en dispositivos inteligentes, aunque requiera acceso físico al terminal. Ya ocurrió algo parecido hace un par de años en la conferencia Defcon cuando alguien puso un cargador de dispositivos móviles falso.
Este agujero de seguridad afectaría a teléfonos móviles como los iPhones, Android, Blackberries y Windows Phone, el pack completo, vamos.
(Vía CyberHades.)