26 May 2016

Cargar la batería del smartphone por USB puede ser peligroso

Amenazas Noticias Seguridad

Seguramente alguno de nosotros nos hayamos encontrado en la situación de que nuestro teléfono se esté quedando sin batería y no tengamos un cargador a mano y, a la vez, con la desesperada necesidad de querer seguir en conexión, ya sea para responder una llamada importante, recibir un mensaje de texto o un e-mail. Lo que sea.

usb-charging-dangers-featured

Es perfectamente normal buscar cualquier fuente de electricidad en dicha situación, como un puerto USB. Pero, ¿es seguro? No. De hecho, puede ser peligroso: a través de una conexión USB alguien puede robar tus archivos o infectar tu smartphone, incluso inutilizarlo.

Cuidado con las descargas

Antes de que lleguemos al problema de los ladrones, debemos puntualizar que no todos los cargadores son igual de buenos para tu smartphone. Internet está lleno de quejas, la mayoría de usuarios que han intentado cargar sus caros teléfonos con cargadores o adaptadores no originales. En algunos casos, el teléfono terminó por convertirse en un caro pisapapeles. En ocasiones ya muy extrañas, las personas que sujetaban su teléfono fueron heridas de gravedad o incluso murieron.

Por desgracia, puede que no sean solo accidentes. Por ejemplo, el año pasado supimos de un teléfono cuyo nombre era, con acierto, “USB Killer“. Contenía una serie de condensadores situados en un marco de pequeño tamaño y podía dar una descarga de 220 voltios al puerto USB. Dicha descarga podría destrozar el puerto USB como mínimo y, en el peor de los casos, seguramente freiría toda la placa base del ordenador. Dudamos que quieras comprobar la durabilidad de tu teléfono con este método.

Enséñame tus archivos, cariño

En segundo lugar, los puertos USB se diseñaron no solo para dar carga, sino también para transferir datos. Así que sea cuál que sea el USB al que esté conectado el teléfono, se crea una conexión durante la que se transmiten algunos datos. Los teléfonos que más datos transfieren son los que vienen con Android 4.x o anterior ya que por defecto utilizan el Protocolo de Transferencia de Medios (MTP por sus siglas en inglés), lo que deja todos los archivos del dispositivo al descubierto.

De media, se necesitan más de cien kilobites de datos solo para informar al sistema anfitrión de los archivos y carpetas del teléfono (para que os hagáis una idea, ese es casi el tamaño del e-book de Alicia en el país de las maravillas).

Bloquear el teléfono lo salvará de quedarse al descubierto, pero, ¿en serio te privas de utilizarlo cuando lo cargas? Y, por ejemplo, ¿desconectas siempre el teléfono del puerto USB cuando recibes un mensaje de texto?

Ahora, centrémonos en los datos que se transmiten por el puerto USB incluso cuando el teléfono está únicamente en modo de carga (y bloqueado). El tamaño de los datos varía, depende de la plataforma del móvil y del sistema operativo del sistema anfitrión, pero en cualquier caso, no solo carga, sino que también hemos averiguado que transmiten datos, como por ejemplo el nombre del dispositivo, el nombre del proveedor y el número de serie.

Acceso total y mucho más

Seguramente creas que no hay ningún problema con la transmisión de datos, pero sí que lo hay porque, tras analizar información pública de un operador en concreto, hemos visto que se autoriza mucho más de lo que se especifica en el sistema.

¿Cómo es esto posible?

Se lleva a cabo mediante un sistema heredado de comandos conocido como “comandos AT“, desarrollado unas décadas atrás para permitir las comunicaciones entre módem y PC. Más tarde, se incluyó en el estándar GSM y hoy en día lo soportan todos los smartphones.

Para que te hagas una idea de lo que se puede hacer utilizando comandos AT: permitirían que un atacante obtuviera tu número de teléfono y descargara los contactos guardados en la tarjeta SIM. También se podrían realizar llamadas  a tu cargo a cualquier número, y si estás en roaming, esas llamadas podrían dejarte muy rápido en números rojos. Dependiendo de tu operador, este modo también puede dar acceso instantáneo para instalar cualquier tipo de aplicación, incluyendo las maliciosas.

¡Todo lo anterior es posible incluso cuando el smartphone está bloqueado!

En resumen, deberías saber que nunca podrás saber qué hay “al otro lado” de un puerto USB normal y corriente. Un puerto USB puede ser un sistema que recopila los datos de los dispositivos conectados a él, un sistema de alimentación con fallos, un condensador potente o un ordenador que instale una “puerta trasera” en tu dispositivo. Nunca podrás saberlo antes de conectar tu dispositivo, así que no lo hagas.