Ralf-Philipp Weinmann descubrió sistemas escondidos que permiten controlar celulares sin que los usuarios lo sepan.
Más razones para preguntarse qué clase de infraestructura tenemos y cuál es la que deberíamos construir.
Se sabe desde hace tiempo que los sistemas operativos privativos, tanto de computadoras como de celulares (computadoras móviles, bah), poseen puertas traseras y «errores» de diseño que los hacen inseguros a pinchaduras, virus, gusanos y largos etc. Todo esto aprovechado por las agencias de inteligencia de todo el mundo, haciéndonos creer que es cosa e’ mandinga, es decir, cosa de hackers antisociales en habitaciones oscuras.
Todas estas experiencias llevan a desconfiar de los aparatos que llevamos en nuestros bolsillos
Las activistas, las abogadas y las periodistas lo saben muy bien: información que no se sabe cómo se filtró o llamadas anónimas que repiten conversaciones privadas. Todas estas experiencias llevan a desconfiar de los aparatos que llevamos en nuestros bolsillos. No es suficiente con apagar el celular, hay que sacarle la batería para desactivarlo completamente.
Estas experiencias habrían sido confirmadas recientemente por Ralf-Philipp Weinmann, un investigador de seguridad que se dedicó a hacer ingeniería inversa a los chips que poseen todos y cada uno de los celulares comerciales en la actualidad. Es decir, se dedicó a desarmar, probar e intentar controlar una tecnología que es verdaderamente una caja negra: sólo unas pocas saben cómo funciona internamente.
Este sistema operativo implementa protocolos de comunicación muy complejos, con una documentación que según este investigador puede «tomar una vida leer». Además, la implementación en software es privativa, por lo que cualquier investigación independiente que se haga al respecto debe ser por ingeniería inversa.
Todo esto sin que el sistema operativo principal (Android, iOS, etc.) pueda controlarlos. En realidad lo que vemos y manejamos a diario es el sistema operativo secundario. Para peor, al estar grabados en los chips, ¡son irremplazables!
Aún más, lo que Weinmann descubrió es que tanto el software como el protocolo fueron desarrollados sin ningún interés por la seguridad, ni de los dispositivos ni la nuestra. Para colmo, con problemas de diseño gravísimos, probablemente voluntarios, cubiertos bajo pilas y pilas de patentes.
Al parecer, este sistema operativo que está totalmente fuera de nuestro control, es capaz de aceptar órdenes externas sin evaluar de quién provienen ni qué hacen. De esta forma, Weinmann fue capaz de encontrar algunos problemas de seguridad y lograr que los celulares acepten código diseñado por él.
El resultado de sus pruebas fue contundente: es posible controlar el celular de forma remota sin que la usuaria se entere. Desde colgar el celular hasta encender los auriculares, de forma totalmente invisible para el sistema operativo y mucho menos para nosotras.