Según los informes, la famosa empresa israelí de software espía comercial NSO Group estaba ofreciendo una forma de exfiltrar datos confidenciales de teléfonos móviles como nunca antes se había visto, según revelaron los expertos.
un nuevo informe de los especialistas en seguridad de telecomunicaciones Enea descubrió el método mientras revisaba recientemente los documentos presentados durante el caso judicial entre WhatsApp y Grupo NSO.
Según ENEA, a finales de 2019, WhatsApp presentó como prueba una copia de un contrato entre un revendedor del Grupo NSO y el regulador de telecomunicaciones de Ghana. En el contrato, una de las características y capacidades que ofrecía NSO Group se denominaba “MMS Fingerprint”.
Bloquear mensajes MMS maliciosos
Esta característica, como se supo más tarde, estaba explotando una vulnerabilidad tanto en Android como en iOS (pero aparentemente también en los dispositivos BlackBerry) para extraer algunos datos confidenciales del dispositivo.
Después de investigar un poco, ENEA logró recrear la falla y luego explicó cómo funcionaba. Supuestamente, el atacante podría crear un único, malicioso Mensaje MMS, que la víctima ni siquiera necesitaba abrir (o interactuar de otro modo con él). Ese mensaje haría que el dispositivo devolviera dos datos únicos: el UserAgent de MMS y el perfil x-wap.
El primero es una cadena que normalmente identifica el Sistema operativo y el dispositivo de la víctima, mientras que este último apunta a un UAProf (User Agent Profile), que describe las capacidades del dispositivo de destino.
Esta información, sostiene ENEA, podría usarse para perfilar a la víctima y prepararse para ataques más concretos: “Ambas cosas pueden ser muy útiles para actores maliciosos. Los atacantes podrían utilizar esta información para explotar vulnerabilidades específicas o adaptar cargas útiles maliciosas (como el exploit Pegasus) al tipo de dispositivo del destinatario. O podría usarse para ayudar a elaborar campañas de phishing contra el ser humano que usa el dispositivo de manera más efectiva”, explicaron los investigadores en el informe.
Si bien poder robar datos sin la interacción de la víctima suena siniestro, las víctimas no están completamente indefensas, añade ENEA. Los suscriptores de dispositivos móviles podrían desactivar la recuperación automática de MMS en sus teléfonos, lo que evitaría que mensajes maliciosos lleguen a sus dispositivos. Además, la mayoría de los operadores móviles actuales filtran este tipo de mensajes para que no se envíen.