La novia del detenido fue la que desató este caso. Vio como su pareja estaba mirando fotos eróticas y le pidió explicaciones. En ese momento, comprobó que las imágenes que observaba eran de una de sus mejores amigas y la llamó pidiendo explicaciones. Finalmente, el joven confesó y dijo que lanzó un ciberataque a varios teléfonos móviles para apoderarse de fotos eróticas de sus amigas aprovechando una fiesta donde la mayoría de los invitados compartían la misma Wifi.
|
etiquetas: fotos , amigas , novia , wifi , madrid
¿Cómo se hace eso del WIFI?
No es tarea fácil.
#NoCebarseConElChaval #VosotrosHubiéraisHechoLoMismo
Lo digo porque no me imagino haciéndolo... Y ya de hacer algo creo que me tiraría más por ver mensajes, chats, lo q es aún más cagada pero creo q las fotos no serían lo que más me llamada la atención y es por entender cual es el asunto.
Sin juzgar! Gracias!
1. Directamente les pidió el teléfono para "conectarlas a la wifi". Ha aprovechado para entrar a una página que tenia preparada con un apk, que se ha descargado e instalado en cuestión de segundos.
2. Ha creado un portal captivo en la wifi que simula ser gmail/icloud y han picado, poniendo su password de gmail/icloud ahí. Luego el ya tranquilamente ha usado esa contraseña para acceder a las fotos. Esto podría funcionar a medias, dependiendo de si hay two factor authentication y de otros factores.
3. Ha usado alguno de los defectos conocidos y explotables (exploits para bugs) en android viejos. Mucha gente lleva teléfonos Android de marcas que no actualizan el sistema desde hace años. Cada mes salen vulnerabilidades para esos teléfonos y no hay actualizaciones de software. Si tienes un teléfono de esos y estamos en la misma wifi, hay multitud de programas con los que es muy fácil acceder a todos tus datos.
Yo, de apostar, apostaría por la 3. Me parece la mas plausible por que hay mucha gente con android muy viejos. Yo cada día en el metro me fijo y veo cientos de esos teléfonos de los que hablo.
Acceder a la memoria de un dispositivo por wifi no lo veo. En versiones antiguas hay un exploit que permite registrar la navegación en redes wep. Pero de ahí a coger datos almacenados...
Jamás me entrometería de esa manera en la intimidad de otras personas sin su permiso evidentemente. Pero respecto a las imágenes eróticas "caseras" habiendo tanto porno disponible, en mi opinión tiene que ver mucho más con el morbo que produce la erotización de alguien cercano, conocido o incluso desconocido pero que percibes como "real" en el sentido de auténtico. El porno es "real" pero sabes que es una puesta en escena, que no es auténtico. No sé si me he explicado...
En fin, es solo una opinión.
1. instalar un apk, directamente, y darle tu los permisos que quieras. Hay gente que tiene este flujo muy preparado para hacerlo en segundos.
2. conectarle por usb un teclado stealth tipo rubber ducky, que mediante atajos se baje el apk o modifique configuración del teléfono. Esto solo funcionaría bajo ciertas condiciones
3. explotar alguna vulnerabilidad en el navegador, sistema de mensajería o cualquier otra funcionalidad de las que han tenido, literalmente, decenas de vulnerabilidades públicas y muy graves, para desplegar un "exploit kit". También hay gente que tiene toolchains muy trabajadas para hacer esto muy muy rápido y en una variedad muy amplia de dispositivos y versiones.
Yo creo que cualquier cosa que hagas va a ser una de esas 3. O instalar algo/modificar configuraciones a mano muy rapido, o ayudado por un periférico, o bien directamente explotar cualquiera de la amplía variedad de vulnerabilidades que son muy facilmente explotables en androids viejos si tienes acceso físico al dispositivo, aunque sea por cortos espacios de tiempo.
Yo he visto hacer todas estas cosas, y en proporciones parecidas. El ataque suele estar adaptado al contexto y las circumstancias.
Además GitHub está lleno de estas toolchains, exploitkits y demás, es tontería ocultar nada
Para mí es exactamente eso
A mí me dices que unas chicas que no conozco de nada se han dejado unas fotos eróticas suyas en un sitio y no me molesto ni en mirar. Soy demasiado viejo, casado, etcétera. No me aporta nada.
Ahora si me dices que esas chicas son mis amigas del pueblo, pues ya la curiosidad me puede