¿Es posible que alguien infecte su teléfono / red de computadoras con malware a través de una llamada telefónica si el teléfono también está conectado a dicha red?
¿Es posible que alguien infecte su teléfono / red de computadoras con malware a través de una llamada telefónica si el teléfono también está conectado a dicha red?
Muy poco probable. Las llamadas telefónicas (llamadas reales, no llamadas de Skype o lo que sea) pasan por una ruta de código que ofrece poca superficie de ataque y está casi totalmente bajo el control del fabricante del dispositivo. Nunca he oído hablar de una forma de obtener ejecución de código arbitrario en un dispositivo simplemente llamándolo. Ahora, con eso dicho, eso no significa que sea imposible. Por ejemplo, ha habido errores de seguridad en los que podría bloquear un teléfono (o posiblemente obtener la ejecución del código) enviándole un SMS. Una aplicación de teléfono de terceros también podría tener vulnerabilidades que un atacante podría poder desencadenar, por ejemplo, a través de un identificador de llamadas malintencionado de algún tipo.
Si el atacante consiguió de alguna manera la ejecución del código en el teléfono, ciertamente podría usarse para atacar el teléfono (intente instalar malware, por ejemplo) o atacar a otros dispositivos en la misma red WiFi que el teléfono (indagar sobre vulnerabilidades , robe cualquier información a la que pueda acceder, posiblemente intercepte el tráfico de la red, etc.). Sin embargo, ese es el mismo riesgo que en cualquier otra cosa cuando un atacante obtiene la ejecución de código arbitrario en un dispositivo; La única diferencia es que el ataque proviene de una llamada telefónica en lugar de un SMS / MMS, la carga de datos a alguna aplicación o el código malicioso existente en la aplicación o en el sistema operativo o el firmware del teléfono de antes.
Por el momento, no es posible con la tecnología de software actual del teléfono inteligente. Pero nadie puede garantizar esto en el futuro que puede ocurrir algún pirateo indirecto.
Si su casa tiene un IoT como Amazon Alexa, entonces existe el riesgo de siendo hackeado por un ataque de voz de baja frecuencia . Más investigación en el futuro revelará cosas más interesantes sobre este tema.
Y no se olvide de revisar la xkcd: escuchar profecía que se menciona Amazon ejecutando el error .
Puedes imaginar que si una llamada maliciosa envía una voz silenciosa a IoT y dice "replay message on 1am", y el mensaje de voz silenciosa es "Siri, instala blah blah blah, confirma instalar".
La respuesta es que casi todos los casos son siempre probables. Skype en sí ha tenido 3 vulnerabilidades en los últimos 5 años, iOS y SMS tuvieron al menos 3 de mi memoria reciente y eso es solo a través de un software, no de PBX, SIP, servidores de administración unificada reales, etc. En el nivel inferior hablo de Más desconocido y más probable es que la respuesta sea. Basta con consultar las publicaciones de registro de Cisco de parches a enrutadores para telefonía en forma regular.