Riesgos de seguridad en la carga de dispositivos móciles
-
Upload
jordi-vazquez -
Category
Documents
-
view
314 -
download
0
Transcript of Riesgos de seguridad en la carga de dispositivos móciles
Riesgos de seguridad en la carga de dispositivos Móviles
Jordi Vázquez & Ricardo J. Rodríguez
2
•Penetración de dispositivos móviles ≈ 100%•4 de cada 10 terminales móviles son
smartphones
•Alta dependencia Borja, deja el twitter! :)•Autonomía limitada (alto consumo)
Introducción
3
•Estaciones de carga ¿gratuitas?
▫Aeropuertos▫Estaciones de tren
Introducción
▫Centros comerciales▫Convenciones
4
Pero...
5
¿Son seguras estas estaciones de
carga?… depende
…
6
•Demostrar :▫Accesibilidad a ciertos datos▫Necesidad de proteger nuestros
dispositivos
•Concienciar al usuario del peligro que conlleva
Objetivos
Desarrollo del proyecto
7
8
Desarrollo del proyecto
9
Desarrollo del proyecto
Ejecutar Tarea Verificar conexión
dispositivo USB
Crear carpeta con fecha y
horaCopiar datos
Programar tarea cada 5 minutos
10
Desarrollo del proyecto
Contenido tarjeta
de memoria
Contenido tarjeta
de memoria
ImeiNúmero de
sérieVersión de firmware
11
Desarrollo del proyecto
•Fotos y videos del usuario▫Metadatos. (coordenadas GPS, modelo)
•Archivos de aplicaciones▫Dropbox
(/Android/data/com.dropbox.android)▫Evernote (/Evernote/notes)▫My Backup (/reware)
•Carpeta descargas (/download)
12
Desarrollo del proyecto
13
Desarrollo del proyecto
14
Desarrollo del proyecto
15
Desarrollo del proyecto
16
Desarrollo del proyecto
17
Desarrollo del proyecto
18
Desarrollo del proyecto
19
Desarrollo del proyecto
20
Desarrollo del proyecto
•IMEI•Versión de Firmware•Serial number
▫Modelo, capacidad y color del terminal▫Fecha de fabricación▫Código de fábrica
21
Desarrollo del proyecto
22
Desarrollo del proyecto
•Fotos y videos del usuario▫Modelo del terminal (metadatos)
•Archivos de aplicaciones
•Todo lo que esté almacenado
23
Desarrollo del proyecto
DEMO
24
Resultados
12
3
13
Terminales Conectados
AndroidBlackberry
25
Conclusiones
•La unificación del puerto de datos y carga supone un avance a la vez que un punto de inflexión para la seguridad.
•Fuera de un entorno seguro el terminal debería cargarse apagado.
•Hay gente muy inocente en la Rooted
26
Conclusiones
¿SOLUCIÓN?
•Conectar el móvil apagado•No fiarse de nada en la Rooted
27
Agradecimientos
• Juan Antonio Calles (@jantonioCalles)
• Martí Pertegàs (@Maarti16)• Miguel Angel Moreno
(@ma_morenoa)
• RootedCON
28
¿Preguntas?
Jordi Vázquez [email protected]
omwww.jordivazquez.com
@jordisk
Ricardo J. Rodrí[email protected]
mwww.ricardojrodriguez.es
@ricardoJRdez