| Noticias | 10 ABR 2007

Los dispositivos embebidos, abiertos a nuevos ataques

Tags: Seguridad
Un investigador experto en temas de seguridad de Juniper Networks afirma haber descubierto un nuevo tipo de ataque que puede comprometer la seguridad de dispositivos como routers y teléfonos móviles.
Encarna González
La vulnerabilidad detectada se encuentra en los microprocesadores Arm y XScale, dos chips que se utilizan ampliamente en este tipo de dispositivos. “Hay interesantes peculiaridades en las arquitecturas Arm y XScale que pone las cosas más fáciles a los atacantes”, señala Barnaby Jack, investigador en Juniper. Según este experto, la técnica que ha desarrollado es cien por cien fiable y permite ejecutar el código en el dispositivo.

Un atacante podría ejecutar software no autorizado en un dispositivo conectado a la red. En teoría, los criminales podrían utilizar el ataque para robar información sensible de teléfonos móviles o redireccionando a tráfico de internet en los routers. Se trata de una alternativa a las técnicas de los hackers similar a los ataques que buscan atentar contra el procesador que está en la memoria del ordenador.

Según la técnica descubierta por este responsable de Juniper, ésta aprovecha la existencia de un circuito integrado con una interfaz denominada JTAG (Joint Test Action Group) con la que ha sido capaz de realizar pruebas en las que puede mirar disimuladamente los sistemas de procesadores y ver más de cerca cómo trabajan.

“Con cada dispositivo de hardware, tiene que haber una forma para que los desarrolladores puedan eliminar fallos en el código, algo que he aprovechado”, apunta Jack. De hecho, JTAG es una interfaz ampliamente utilizada ya que permite a los ingenieros eliminar los fallos en el software de sistemas embebidos aunque, en opinión de algunos analistas, sigue representando un riesgo para su seguridad

Sin embargo, otros expertos señalan que, a menudo, es demasiado costoso, económicamente hablando, eliminar la interfaz JTAG en sus productos. Por otra parte, las herramientas y dispositivos requeridos para hackear sistemas embebidos son cada vez menos costosas.

Barnaby Jack ha apuntado que desvelará más planes sobre estos sistemas en la conferencia de seguridad CanSecWest, que tendrá lugar el próximo mes en Vancouver (Canadá).

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información