[HACK] PDA en redes de empresa. Vulnerabilidades

[Barnikel]

Estimado Barbicane,

Mis conocimientos de seguridad informática son, siendo generosos,
bastante corrientuchos, y aún siendo poseedor de un Palm y usuario
asiduo de éste, mi dominio sobre estos dispositivos es, digamos,
medio. A pesar de todo, me he decidido a comenzar la contestación a tu
emilio (digo comenzar porque supongo y espero que haya más respuestas
y más competentes que la mía) porque veo que tienes algunas ideas
equivocadas.
Los PDAs se comunican con el PC por medio de un puerto de transmisión
común (COM, USB, ...), o por medios inalámbricos como el puerto de
infrarrojos, bluetooth o el estándar 802.11. Eso de "pasearse por
delante del PC con el PDA y robar información" me parece poco
realista. Supongo que te refieres a la posibilidad de que alguien
lleve un PDA sin datos y sincronice con el PC de alguien para
averiguar sus citas y demás. Bueno, esto no es tan fácil como parece
porque creo que existe algún tipo de identificación de usuario aunque
no estoy muy seguro, pero además está el problema del tiempo que se
tarda en hacer una sincronización de este tipo, la instalación de los
mismos programas en el PDA que en el PC, la codificación de los datos,
etc...
En cuanto a los virus, eso de "existen virus para PDAs" que dices no
es ninguna novedad para aquellos que realmente sepan que existen (y
supongo que eres uno de ellos), con lo que tendrías que saber cuántos
virus hay y qué amenaza representan. En este sentido te aconsejo que
te des una vuelta por la red para ver qué encuentras, creo que tus
temores en este sentido se veran, como mínimo, aplacados.
De todas maneras, las soluciones antivirus están ahí y su eficacia
ante esta amenaza es, evidentemente, absoluta. Los antivirus para PDAs
son capaces de eliminar cualquier virus conocido e incluso alguno más.

dVB> - Con los avances en PDA, ¿Hay alguna nueva amenaza/vulnerabilidad
dVB> previsible aparte de las que he dicho? ¿Se me escapa alguna obvia?

Me uno a tu pregunta porque es interesante conocer las
vulnerabilidades de estos aparatos, aunque yo la plantearía así: ¿Qué
vulnerabilidades existen y cuáles han sido explotadas?

dVB> - ¿Alguien me puede contar qué tal la eficacia de algún antivirus de
dVB> PDA?

Ya he respondido más arriba, aunque es sólo mi opinión personal.

dVB> - ¿Alguien tiene alguna idea ingeniosa (o sea, práctica y realizable
dVB> fácilmente) para IMPEDIR que se conecte una PDA en la oficina?

No sé si existe la posibilidad de programar una aplicación que se
aproveche de algún tipo de vulnerabilidad para conectarse a un PC, de
nuevo me uno a tu pregunta, pero creo que sin software de
sincronización ya lo tiene bastante difícil. En mi opinión, estás
exagerando bastante el riesgo de que eso ocurra. Si quieres hacer la
prueba, podrías buscar información precisamente para lograr hacer eso,
a ver si lo consideras tan fácil.

dVB> - ¿Cuál es el estado del arte, visto desde el punto de vista hacker, de
dVB> lo que se puede lograr con una PDA <<metiéndola>> en la oficina?

No sé si existe tal "arte", pero me parece que es una pregunta un poco
difícil de contestar, aunque por preguntar que no quede...


Barnikel
lunes, 20 de octubre de 2003