La serie de explosiones mortales de dispositivos propiedad de miembros de Hezbollah esta semana ha planteado algunas preguntas sobre si el propietario promedio de un teléfono inteligente debería preocuparse de que su dispositivo también pueda ser configurado de forma remota para explotar.
Pero los expertos en seguridad están restando importancia a la amenaza potencial que representan tales dispositivos, diciendo que es muy improbable que el teléfono de una persona promedio corra el riesgo de explotar como los buscapersonas y walkie-talkies que explotaron en el Líbano esta semana, matando a decenas e hiriendo a unas 3.000.
“La preocupación es comprensible y técnicamente posible, pero en general es poco probable”, dijo Hadis Karimipour, catedrático de investigación de Canadá en sistemas ciberfísicos seguros y resistentes en la Universidad de Calgary.
Ella y otros expertos en seguridad dicen que es importante señalar que agentes externos obtuvieron acceso físico a los buscapersonas y los modificaron antes de que explotaran.
Aunque Israel no ha confirmado ni negado su participación en las explosiones, se cree ampliamente que funcionarios de inteligencia del país fueron responsables de los ataques.
Se cree que los dispositivos pudieron haber sido interceptados en algún punto de la cadena de suministro de fabricación, donde se insertó un explosivo, junto con algún tipo de mecanismo de disparo. O, como fue informado por el New York Times, Los dispositivos fueron fabricados por una empresa fachada.
El líder de Hezbollah, Hassan Nasrallah, acusó a Israel el jueves de atacar miles de buscapersonas en una ola de ataques que afectó al Líbano esta semana. Israel no ha confirmado ni negado su participación en las explosiones.
Las principales marcas tienen una fuerte seguridad.
De cualquier manera, dice Karimpour, “eso es algo que necesita un alto nivel de sofisticación e intención”, y señala que “no es algo que pueda suceder” durante el proceso normal de fabricación de teléfonos inteligentes.
Para que un teléfono inteligente se vea comprometido de manera similar, dice Karimipour, se requeriría acceso a los teléfonos a nivel de hardware dentro de la cadena de fabricación.
Ella dice que es “muy, muy difícil” acceder a este proceso con las principales marcas debido al nivel de control de calidad.
Difícil agregar explosivos a los teléfonos
Josep Jornet, profesor de ingeniería eléctrica e informática en la Universidad Northeastern y director asociado del Instituto para el Internet Inalámbrico de las Cosas de la escuela, dice que también es importante señalar que la tecnología utilizada en los buscapersonas es muy antigua.
Si abrieras un dispositivo electrónico antiguo, por ejemplo, Jornet dice que podrías ver la mayoría de los componentes y potencialmente agregar algo a mano.
Pero con un teléfono inteligente, dice que simplemente abrirlo puede ser un desafío ya que está sellado para ser resistente al agua. Sin embargo, una vez abierto, encontrarás muchos chips negros o circuitos integrados en un trozo de silicio.
“Es muy difícil hacerle algo a un teléfono a ese nivel con las manos sin que alguien se dé cuenta”, dijo. “Por lo tanto, será muy difícil agregar explosivos a sus teléfonos”.
Después de una segunda ola de explosiones mortales en el Líbano, los expertos ahora están analizando cómo los atacantes pudieron penetrar la seguridad de Hezbolá para equipar miles de buscapersonas y otros dispositivos con explosivos.
Sin embargo, Jornet sí dijo que sería posible que personas altamente cualificadas tomaran el control de su teléfono de forma remota, haya o no un explosivo en su interior.
Una vez que tengan el control, podrán enviar imágenes y mensajes no deseados desde tu teléfono o borrarlo, dice Jornet, pero eso no significa que puedan hacer explotar el dispositivo, a menos que ya lo hayan manipulado físicamente.
“Incluso si dices: ‘Pero tal vez puedan hacer algo para que se sobrecaliente'”. Todos los teléfonos hoy en día tienen dispositivos de seguridad que, incluso si se calientan mucho, simplemente se apagan”.
Las cadenas de suministro telefónico son más seguras
Richard Forno, subdirector del Centro de Ciberseguridad del condado de Baltimore de la Universidad de Maryland, sugirió que las personas pueden confiar en que sus teléfonos inteligentes no han sido manipulados porque las cadenas de suministro y los procesos de fabricación para ellos son mucho más seguros.
Por ejemplo, dice que Apple no otorga contratos a cualquier empresa en China. Según Forno, Apple exigiría a estas empresas que tuvieran la debida diligencia, una seguridad adecuada, una investigación de antecedentes de los empleados y una serie de otras medidas.
“Apple monitorea activamente cada paso del proceso de fabricación, lo que incluye probar aleatoriamente lo que sale de la línea de ensamblaje”, dijo Forno.
Señaló que para los occidentales, la seguridad de la cadena de suministro no es una gran preocupación. Sin embargo, si alguien compra un teléfono a un distribuidor de un sitio web sospechoso, dice que sería difícil saber de dónde obtienen sus materiales.
“Eso podría ser motivo de preocupación. Para la persona promedio, su iPhone, su teléfono Pixel, tengo fe en la cadena de suministro supervisada por Google y Apple”.
Cómo proteger tu teléfono
Aún así, Karimipour dice que a pesar de la baja probabilidad de que nuestros teléfonos se conviertan en peligrosos artefactos explosivos, hay acciones que la gente puede tomar para garantizar que los teléfonos inteligentes no se vean comprometidos.
Lo más importante, afirma, es que la gente debe seguir con fabricantes establecidos y minoristas de confianza.
“Generalmente, las empresas confiables tienen un mejor control de calidad y es más probable que detecten si hay alguna manipulación”.
Ella dice que también es importante actualizar periódicamente el software de su teléfono y utilizar funciones de seguridad como la autenticación multifactor, donde los usuarios deben proporcionar una contraseña y una verificación de identidad adicional, como una huella digital, para obtener acceso a su dispositivo o cuentas.
Tomar estas medidas de seguridad básicas hace que sea más difícil para actores externos obtener acceso remoto a sus dispositivos, dice, y señala que también es importante mantener su teléfono en un lugar seguro y cuidarlo bien para que “nadie pueda manipularlo físicamente”. o retire la batería.”
