Kernelnet Informática
Inicio arrow Noticias arrow Seguridad arrow ¿ Como hackearon el móvil de Paris Hilton ?. lunes, 12 mayo 2008
Menu Principal
Inicio
Articulos
Noticias
Trucos
Curiosidades
Contacto
Buscar
Foro Técnico
Humor Informático
Webs recomendadas
Destacados
Diccionario Infórmatico
DLL, VXD, OCX
Encriptador de mensajes
Escaner de puertos
Procesos en Windows
Servicios en Windows
Test de Velocidad

Ultimas Noticias

¿ Como hackearon el móvil de Paris Hilton ?. Correo electrónico
Puntos del usuario: / 1
PeorMejor 


Después de varias teorías en la red sobre como se realizó este ataque, parece que al final el método empleado fue muy sencillo, bastaba con contestar a la pregunta "¿cuál es el nombre de su mascota favorita?".

(Hispasec) Hace unos días saltó la noticia de que los contenidos del teléfono móvil de Paris Hilton habían sido publicados en Internet. En un principio se barajó la posibilidad de que hubieran accedido a la tarjeta SIM, o de que se tratara de una intrusión a los servidores de T-Mobile aprovechando inyecciones SQL.

Al final parece ser que el método empleado fue mucho más sencillo, bastaba con contestar a la pregunta "¿cuál es el nombre de su mascota favorita?".

El teléfono de Paris Hilton, un Sidekick II de T-Mobile, permite mantener una copia de los contenidos en un servidor de Internet, accesible a través de la web. Como ocurre en muchos servicios en línea, T-Mobile utiliza el método de preguntas secretas para permitir el acceso a aquellos usuarios que han olvidado sus contraseñas. De forma que si eres capaz de contestar a la pregunta secreta, tienes opción a introducir una nueva contraseña.

Paris Hilton eligió la pregunta "¿cuál es el nombre de su mascota favorita?" por si algún día se olvidaba de su contraseña. Aunque evidentemente es más fácil para un atacante acertar el nombre de una mascota o el color favorito de una persona que una contraseña a priori aleatoria, el caso de Paris Hilton roza lo esperpéntico. El nombre de su perro chihuahua era bien conocido a raíz de que la famosa heredera ofreciera en el pasado una recompensa de varios miles de dólares tras extraviarlo.

El resultado de tanto despropósito es que a día de hoy cualquiera puede descargar todo el contenido del móvil de Paris Hilton. Entre otras cosas podemos encontrar los números de teléfono de Christina Aguilera, Avril Lavigne, Eminem, o Anna Kournikova, entre los más de 400 contactos con e-mail o teléfonos que mantenía almacenados. También se puede acceder a 35 fotos que había realizado con su móvil, entre las que se puede ver desde a su perro hasta algunas más subiditas de tono realizadas con una amiga.

Para terminar es posible darse un paseo por su agenda, donde por descontado encontraremos anotaciones de todos locales que frecuenta, e incluso podemos escuchar varias llamadas que mantiene almacenadas. Para ello ya no es necesario conocer el nombre del chihuahua, "Tinkerbell", ahora basta con hacer una simple búsqueda en eMule y bajarse el archivo de moda.

Dejando a un lado las anécdotas de este caso particular, queda en evidencia el gran riesgo que implica el método de preguntas secretas. No tiene sentido alguno "proteger" una contraseña con algo más débil, como es contestar a preguntas tipo como… ¿cual es nuestro color favorito?.

< Anterior   Siguiente >
[ <-- ]

Google
Popular

Usuarios Online
Tienes 39 invitados En linea
Contador de Visitas
3268921 Visitantes