Hay que llevar cuidado dónde conectamos nuestros móviles. Si por internet ya es fácil que puedan acceder a nuestro dispositivo, facilitando el acceso físico es todavía peor. Desde hace años los expertos avisan de los riesgos de usar los USB públicos para cargar el móvil. Es el conocido como juice jacking. Hoy os venimos a hablar de una variante todavía más peligrosa: el video jacking.
Mientras el USB permite pasar datos, la conexión HDMI permite duplicar una imagen. A través de esta función, los atacantes pueden a la práctica grabar la pantalla de nuestro teléfono y ver todo lo que se escribe o se toca en ella, sean las contraseñas, los números de cuenta, las fotos, textos privados o correos electrónicos. Si con el puerto USB es posible instalar malware, con la conexión HDMI los riesgos son todavía mayores.
Cómo funciona el video jacking
En 2011, el experto en seguridad Brian Krebs mostró cómo era posible instalar un malware a través del puerto USB. En 2016, el mismo analista mostró los peligros del video jacking, un ataque a través del acceso HDMI. La descripción de este tipo de ataque es sencilla. Pongamos que un usuario conecta su móvil a una estación de carga USB fake. Los cables públicos que aparentemente están ahí para cargar el móvil, en realidad han sido manipulados.
La novedad con el HDMI es que en vez de optar por la transferencia de datos, se utiliza la capacidad de duplicar la pantalla. Con ello el atacante puede ver todas las teclas que se van pulsando, incluido el PIN de desbloqueo. Todo lo que aparezca en la pantalla del móvil lo podrá ver el atacante.
Se trata de un tipo de ataque que afecta a la mayoría de móviles. No hace falta que tengan puerto HDMI, ya que hoy en día la mayoría de smartphones son compatibles con la conexión HDMI a través del puerto USB-C mediante adaptadores.
Cuando un usuario conecta un cable USB-C a un móvil puede ser simplemente para cargarlo, pero también puede ser para enviar datos o incluso, para enviar vídeo. Si este video se envía sin el conocimiento del usuario, podemos estar ante un caso de video jacking.
Estos ataques pueden producirse en aeropuertos o centros comerciales, donde suelen haber puestos públicos de recarga. A priori deberían ser seguros, pero mediante la conexión HDMI es posible llegar a espiar el dispositivo conectado.
Evitar el ataque es fácil, pero hay que estar atento
Un grupo de investigadores de la Universidad Internacional de Florida han desarrollado un sistema que denominan 'HDMI-watch', donde analizan el uso de la conexión HDMI mediante algoritmos y son capaces de detectar usos extraños. En caso de detectarlo, se envía un mensaje al usuario para alertarlo. No todo el mundo tiene acceso a este sistema, pero no hace falta si estamos atentos.
La mayoría de móviles tienen activada esta función por defecto, pero cada vez son más los móviles que envían una notificación en caso de que se esté aprovechando la conexión HDMI. Si vamos a cargar el móvil en un sitio público, la manera más sencilla de vigilar que todo está en orden es fijarse si nos aparece un mensaje. Si únicamente pone que se está cargando, a priori todo va bien. Si cargamos el teléfono y aparece una notificación de acceso HDMI, entonces deberíamos desconfiar.
En Xataka | Llave de seguridad USB: qué es y cómo hacer la tuya propia
Ver 5 comentarios