La inseguridad de las redes públicas
Un equipo de SMobile Systems han publicado documentación sobre como han roto la seguridad proveída por SSL en los teléfonos Nokia N95, Windows HTC tilt, T-Mobile G1 Android and Apple iPhone 3GS en una red Wi-Fi insegura.
Un ataque "Man-in-the-middle" (MITM) tiene lugar cuando un hacker intercepta las comunicaciones entre el teléfono (u otro dispositivo) y el hardware que gestiona un punto abierto situando información entre ambos dispositivos. El atacante redirige el tráfico, y puede crear nuevas conexiones o eliminar las conexiones ya establecidas. Además puede ver y repetir las transmisiones realizadas entre ambos dispositivos.
Con herramientas como Arpsproof y SSLStrip, los investigadores fueron capaces de acceder al identificador y contraseña del correo electrónico de un usuario rompiendo la encriptación SSL usando un portátil.
Los navegadores modernos confían en los certificados SSL, pero el investigador Moxie Marlinspike ya ha probado que estos pueden ser fácilmente rotos.
Los investigadores consiguieron aislar y recuperar las credenciales de correo electrónico de los cuatro dispositivos.
El informe indica que el uso de puntos de internet abiertos debe ser tomado con cautela y se deben tomar precauciones para encriptar información relevante cuando sea necesario acceder a ese tipo de datos y los investigadores recomiendan el uso de redes confiables y seguras para mantener la seguridad de los usuarios.
Más información en IT Pro
