L’home dibuixat

Segons informa el bloc Certificate Error (veure Orange Spain disclosing user phone number), els usuaris de l'operadora de telefonia Orange que fan servir el seu telèfon mòbil per connectar-se a Internet, envien el número del telèfon al servidor al que s'estan connectant.

Quan des d'un telèfon accedim a Internet, l'operador de telefonia ens assigna una adreça IP, que pot anar variant (cada vegada que fem la connexió a Internet l'operador ens assigna una IP, que no ha de ser sempre la mateixa assignada en altres connexions; de fet, la IP pot modificar-se dins d'una mateixa connexió).

Els operadors de telefonia habitualment no donen cap informació personal sobre qui o des d'on es fa l'accés a Internet. Com a molt donen la possibilitat de fer una geolocalització, en base a la IP assignada o a informació relativa a la infraestructura de comunicacions del proveïdor.

Però segons denuncia el bloc Certificate Error, en el cas d'Orange, l'operador afegeix una capçalera HTTP que conté el número de telèfon des d'on s'està accedint a Internet (que és el número de telèfon de l'usuari).

És a dir, si accedim a Internet vía Orange, l'operador està donant al servidor web remot el nostre número de telèfon. Això únicament succeeix quan l'accés es fa via WAP (l'APN configurat al telèfon és "orangeworld"); si s'accedeix a través de GPRS això no succeeix.

Per a comprovar la informació que estem enviant als servidors web, només cal visitar aquesta pàgina. En cas d'utilitzar Orange, mireu si hi ha una capçalera anomenada X-Network-info on s'inclou el número de telèfon del mòbil.

Actualització: L'Albert Cuesta (de CanalPDA) ha contactat amb Orange i li han dit que això ja no succeeix:

El comportamiento que indicaban en el artículo (envío del MSISDN a las páginas solicitadas desde móvil) ocurría sólo para algún caso residual que aún utilizaba la antigua plataforma de WAP y, en todo caso, el problema derivado de la migración a una nueva de plataforma WAP está solucionado. Esta situación ya no se da, y el envío de datos de clientes se realiza de modo completamente seguro mediante encriptación.

Samsung anuncia el que pot considerar-se com el primer clònic de l'iPad. Es tracta del Galaxy Tab GT-P1000, amb una pantalla de 7 polzades i sistema operatiu Android 2.2. Es presentarà el 2 de setembre a Berlín.

Google ofereix, als desenvolupadors d'aplicacions per al sistema operatiu Android, un servei anomenat "Android Licensing Service" que permet verificar si una aplicació ha estat convenientment adquirida a través de Google Market. Es tracta d'un sistema fàcilment integrable a les aplicacions que consulten els serveis de Google per verificar si s'ha adquirit la llicència i no es tracta d'una còpia de l'aplicació instal·lada per una altra avia.

Ahir dimarts Android Police va publicar un article indicant la poca seguretat que ofereix aquest servei. Per a demostrar com és de fàcil saltar-se aquest mecanisme de seguretat, al vídeo es pot veure com dues aplicacions ("Star Hunt" i "Tasker") primer indiquen que no estan llicenciades, mentre que després de fer la modificació es poden executar com a llicenciades.

(Avís: el vídeo té una banda sonora amb música tecno que no possiblement no és apta per a la seva visualització des de la feina).

Google no ha trigat gens en respondre. Bàsicament ens indiquen que el servei que ofereix Google ha estat dissenyat donant prioritat a la funcionalitat i la facilitat d'ús, deixant la seguretat en un segon terme. Ara bé, també indiquen que molts desenvolupadors s'han limitat a copiar el codi d'exemple de Google i no han optat per utilitzar mecanismes personalitzats d'autenticació. També recorda Google que no hi ha cap sistema 100% fiable que talli el pirateig d'aplicacions i que la millor forma d'evitar la utilització no legitima és fer que els programes puguin ser llicenciats d'una forma simple, ràpida i econòmica.

[The New York Times] Web Photos That Reveals Secrets, Like Where You Live. No ho sabia que els smartphones poden incloure les coordenades, agafades del GPS, a les fotografies…

Security experts and privacy advocates have recently begun warning about the potential dangers of geotags, which are embedded in photos and videos taken with GPS-equipped smartphones and digital cameras. Because the location data is not visible to the casual viewer, the concern is that many people may not realize it is there; and they could be compromising their privacy, if not their safety, when they post geotagged media online.

Ho acabo de mirar i, efectivament, a les fotografies que faig amb el meu mòbil hi ha aquesta informació… afortunadament, l'Android permet desactivar-ho fàcilment: al menú de l'aplicació de càmera fotogràfica, entrar als paràmetres i dins dels paràmetres generals l'opció "Store location in pictures" ha d'estar desactivada:

Desactivar l'enregistrament de les coordenades a les fotografies

Una bona forma de comparar la resolució de les pantalles de l'iPhone 3GS i l'iPhone 4… mirant-les amb un microscopi a 10 i 60 augments:

10 augments
iPhone 3GS	iPhone 4
60 augments
iPhone 3GS	iPhone 4

Kaspersky anuncia el primer troià per al sistema operatiu Android que circula on the wild. Es tracta de "Trojan-SMS.AndroidOS.FakePlayer.a" que arriba en forma d'un SMS que ens convida a instal·lar una aplicació multimèdia.

Un cop s'ha fet la instal·lació, el troià comença a enviar missatges de text a telèfons de tarificació especial, sense coneixement ni notificació al propietari del telèfon.

Actualització: Hispasec publica una anàlisi tècnica del troià.

Avui he fet una excursió al Monestir de Sant Llorenç del Munt, i ho he aprofitat per provar el My Tracks de l'Android. Es tracta d'un programa que, amb el GPS del telèfon, enregistra el moviment realitzat, mostrant-lo damunt del Google Maps i amb dades sobre el trajecte realitzat. Un cop fet un enregistrament dóna la possibilitat d'exportar-lo al Google Maps (trajecte de pujada i de baixada).:

Dins del mapa hi ha algunes dades estadístiques, tant de la pujada:

Estadístiques de la pujada a Sant Llorenç del Munt

com de la baixada:

Estadístiques de la baixada a Sant Llorenç del Munt

Això des del telèfon es veu encara millor. Per exemple, el trajecte de pujada:

Trajecte de pujada vist a l'Android

la pantalla amb les estadístiques:

Estadístiques del trajecte de pujada

i, finalment, el gràfic que indica el desnivell del terreny i la velocitat:

Elevació i velocitat de la pujada a Sant Llorenç del Munt

Presentat al DefCon un rootkit per a Android

We have developed a kernel-level Android rootkit in the form of a loadable kernel module. As a proof of concept, it is able to send an attacker a reverse TCP over 3G/WIFI shell upon receiving an incoming call from a 'trigger number'. This ultimately results in full root access on the Android device. This will be demonstrated (live).

The implications of this are huge; an attacker can proceed to read all SMS messages on the device/incur the owner with long-distance costs, even potentially pin-point the mobile device's exact GPS location. Such a rootkit could be delivered over-the-air or installed alongside a rogue app. Our talk will take participants down this path of development, describing how the PoC was written and laying the foundations for our research to be taken further.

Eina de la CMT que permet identificar l'operadora a que pertany un número de telèfon mòbil.

iPhone Privacy, presentació realitzada al Black Hat 2010.

Resum dels problemes de seguretat de l'iPhone

[The Wall Street Journal] Citi Discloses Security Flaw in Its iPhone App. El CitiBank ha reconegut que la seva aplicació per a iPhone, que permet realitzar operacions des del telèfon mòbils té problemes de privadesa.

In an incident that highlights the growing security challenges around wireless apps, Citi said its iPhone app accidentally saved information—including account numbers, bill payments and security access codes—in a hidden file on users' iPhones. The information may also have been saved to a user's computer if it had been synched with an iPhone.

L'"antennagate" és, en realitat, el botó de finalitzar la trucada

Finalment s'ha descobert quina és l'autèntica funció de l'"antennagate" de l'iPhone 4: una funció per tallar les trucades