Axolotl un Keylogger para iPhone y Android

Axolotl un Keylogger para iPhone y Android

El Machine Learning se podría decir que se encuentra entre un subcampo de las ciencias de la computación y una rama de la inteligencia artificial. El objetivo de esta ciencia es desarrollar técnicas que permitan a los ordenadores aprender.

Es cierto que el Machine Learning está más de moda que nunca, es cada vez más frecuente el uso de estas técnicas por grande corporaciones y esto es sólo el comienzo, ¿acabaran las máquinas sustituyéndonos a los profesionales del sector? No obstante el Machine Learning no es nuevo, ya hace años hubo proyectos de Machine Learning vinculados con la seguridad informática. Por ejemplo, utilizar el Machine Learning en datos de audio deteclados de PCs, móviles o cajeros automáticos para extraer contraseñas o lo que es lo mismo Side-channel attack. La estrategia se basa en diferenciar el sonido emanado por las diferentes teclas, es decir cada tecla suena diferente a la otra, es diferenciadora.

El proyecto Axolotl se describe en un ataque donde las lecturas del acelerómetro/giroscopio y el machine learning se utilizan para desarrollar un keylogger para dispositivos móviles. Los creadores han desarrollado un ataque que explota el acelerómetro (que se encarga de las medidas del movimiento) y el giroscopio (que se encarga de medir la rotación), ambos no requieren permisos y pueden ser leídos por aplicaciones en segundo plano.

El estudio se basa en 4 hipótesis:

Cuando toque en su teléfono, que se mueve, (obvio).
Este movimiento puede ser recogido por el giroscopio y el acelerómetro.
Este movimiento es distinta de otros movimientos y puede ser identificado por machine learning y técnicas estadísticas.
El movimiento es lo suficientemente exclusivo para identificar dónde ocurrió en pantalla.

https://github.com/tomasreimers/axolotl

HACKEANDO REDES WIFI CON ANDROID

¿Cuántas veces no hemos querido usar las redes aledañas a donde nos encontramos, sin importar el lugar?
    Buscando aplicaciones que nos ayude a abrir esa red que nos impide su uso por lo clave… 

(Pero a problemas soluciones) Unos dicen que sí, otros que no se puede, porque descargan Apps y no les hacen nada… pero siempre con una base. Yo les puedo garantizar, que si se puede, pero antes de esto, hay que tener el móvil preparado para que así puedan funcionar mejor las Apps que se necesitan para lograr dicho objetivo. Antes de mencionar dichas Apps y qué se debe hacer al teléfono celular para poder lograr abrir redes WIFI…

(Recordando que, si eres usuario de Apple, sintiéndolo mucho esto no es para ti, ya que tu teléfono celular no permite nada que no sea de su propia creación…)

Debemos tener nuestro Android Rooteado, cosa que es muy delicada el hacerla si no lo has hecho nunca, y sigues los pasos mal… Siempre hay que tener MAXIMO cuidado con esto. Según qué teléfono celular hay cosas diferentes que hacer. Y los procesos son diferentes en cierto modo.

Explicación breve del rooteo por Wikipedia:

El rooting o rooteo de dispositivos Android es el proceso que permite a los usuarios de teléfonos inteligentes, tablets y otros aparatos con el sistema operativo móvil Androidobtener control privilegiado (conocido como acceso root o permisos de superusuario).El rooting se lleva a cabo generalmente con el objetivo de superar las limitaciones que los operadores de telefonía móvil y los fabricantes de hardware colocan en algunos dispositivos, teniendo como resultado la capacidad de hacer cosas que un usuario sin root no puede hacer como, por ejemplo, desinstalar las aplicaciones por defecto y remplazarlas por otras.

Dicho esto, entendemos por qué las Apps que muchos han descargado no les funcionan…
               Una vez teniendo nuestro celular Rooteado, podremos usarlo libremente para más que el uso minúsculo que normalmente se le da… 

En mi caso, les mencionaré tan sólo la que me han funcionado, ya que no me ha dado problemas al momento de buscar mi objetivo…
  
WIFI WPS WPA TESTER PREMIUM Que busca poner apruebas las vulnerabilidades de las redes wifi, y que a su vez necesita de otra app para poner funcionar junto al rooteo del celular para dar el 100% de sí.
   Las Apps para abrir redes wifi normalmente necesitan usa serie de permisos para mejor funcionamiento, y comandos que el mismo móvil no trae instalado, por ende, se entiende que estas Apps no funcionan solas, ni en un celular sin rootear al 100% y ahí en donde entra Bosybox PREMIUM, que se encarga de suplir los comandos necesarios para que nuestra App que usaremos para abrir redes necesita.

 La combinación de éstas dos Apps + el Rooteo de tu celular, te dará resultados magníficos con las redes wifi en caso de que nunca antes los hayas visto o simplemente usado este método que te acabo de explicar.

Recordando siempre, que éste artículo es de modo educativo no de manera malévolo que es creado. Simplemente para ir a la cama sabiendo algo nuevo, para abrir nuestras mentes a éste enorme entorno de la investigación, del provecho que podemos sacar a nuestros teléfonos celulares…

RAMpage

RAMpage, la nueva vulnerabilidad que afecta a todos los Android fabricados a partir de 2012

La vulnerabilidad pone en peligro los datos e información privada de los dispositivos.

Una nueva vulnerabilidad en el sistema golpea el mercado de teléfonos Android. Se trata de RAMpage, un error que permite acceder y modificar datos privados de los usuarios a través de los módulos de la memoria RAM del terminal enviando órdenes de lectura y escritura de manera masiva.

RAMpage ha sido descubierto por un grupo de 8 investigadores que han conseguido replicar esta vulnerabilidad en un LG G4 y aseguran que cualquier teléfono fabricado desde 2012 hasta hoy se encuentra potencialmente expuesto al peligro que supo0.

uytrewne este error en el sistema. Es esto último, precisamente, lo que hace<< notoria a la vulnerabilidad, pues afecta de manera inmediata a millones de smartphones alrededor del mundo. Así lo describen los desarrolladores:

RAMpage rompe el aislamiento más fundamental entre las aplicaciones del usuario y el sistema operativo. Si bien las aplicaciones generalmente no tienen permiso para leer datos de otras aplicaciones, un programa malicioso puede crear un exploit de RAMpage para obtener control administrativo y hacerse con los secretos almacenados en el dispositivo.

Cómo protegerse de RAMpage

El grupo de personas que ha descubierto la vulnerabilidad afirma que el ataque puede comprometer contraseñas, fotos personas, mensajes de correo electrónico, mensajes en aplicaciones e incluso documentos más sensibles almacenados en el terminal, no siendo una vulnerabilidad a la que haya que mirar de soslayo. Desafortunadamente, por el momento no existe una solución de seguridad disponible por parte de Google para atajar este problema, aunque los investigadores ya han informado a la compañía y esta podría llegar pronto.

La parte positiva es que no se tienen reportes de que estos ataques hayan ocurrido en un escenario más allá del realizado para la prueba de demostración, por lo que no nos encontramos ante una brecha de seguridad que esté causando estragos entre los usuarios. A pesar de ello, nunca está de más recordar que lo mejor que puede hacerse de manera individual para blindarse contra este tipo de vulnerabilidades, cada vez más frecuentes, es descargar únicamente aplicaciones de desarrolladores autorizados que no puedan poner en peligro la seguridad del sistema.

¡Okay con Android!

ERROR DE LA APP DE MENSAJERÍA EN SAMSUNG GALAXY S9 Y GALAXY NOTE 8

Teléfonos de Samsung envían imágenes privadas a contactos sin permiso

Un error en la aplicación de mensajes de Samsung estaría enviando fotografías privadas a los contactos del propietario.

 

La aplicación de mensajería preinstalada en los teléfonos de Samsung envía fotografías privadas aquellas almacenadas en la memoria del teléfono— a los contactos del propietario. Lo hace, además, mediante SMS y sin solicitar permiso previo.

El error, que parece afectar especialmente a Galaxy S9 y Galaxy Note 8, está siendo reportado por múltiples usuarios en los foros de Reddit. Muchos de ellos sospechan que el envío indebido de fotografías surgió tras una reciente actualización de la 'app' de mensajes de Samsung.

No parece existir un patrón que desencadene el error en la aplicación. De hecho, la 'app' de mensajes de Samsung ni siquiera registra el envío de estas fotografías a los contactos del propietario.

La causa del error todavía no ha sido revelada, aunque, dados los reportes emitidos por los usuarios, Samsung probablemente trabaje ya en una solución.

Mientras tanto, la mejor forma de evitar el envío indebido de fotografías pasa por deshabilitar la aplicación de mensajes de Samsung, algo que puede realizarse en los ajustes del propio dispositivo. En su lugar, aplicaciones como 'Mensajes Android', desarrollada por Google, pueden suplir su ausencia.

U N O

La informática es creación y evolución, todo se hace con base a mejorar y dar lo mejor de sí, para los demás, aunque algunos son unos aprovechados...

    Por eso estamos llamados a cuidarnos, la cuestión es, saber hacerlo y querer hacerlo. Como dije en la anterior escritura, en la vida aguantaremos palos, depende de nosotros si hacerlo sabiendo para que sean menos, o sin saber para estar tirados en el suelo mientras somos masacrados....

Como ya hemos de saber que no estamos seguros, depende de cada uno el buscar la manera de estarlo. 
Trabajar y pagar para ello, o simplemente suplir nuestras mentes para saber hacerlo y disfrutar de ese gran mundo del funcionamiento de las cosas y experimentar la sensación de ser parte de aquellos que no serán en ésto objetos inanimados...

 Como aquellos que gastan cientos y cientos en algo que es más inteligente que ellos mismos y que no van a sacarle el potencial de dicho dispositivo que han comprando, pero que presumirán de él en las únicos parte donde sí sabrán usarlo, en una pose frente al espejo y divulgándola por todas las redes sociales presumiendo de algo que aparte de ser más inteligente que ellos mismos, son directos esclavos, mes a mes y durante años para pagarlo, sobretodo las preciosas manzanitas, que se creen seguros porque cuesta muchísimo dinero, pero que se conectan en la primera red abierta que encuentra en cualquier lugar de su estancia, visita o trayecto, y ahí, justo ahí empieza su inseguridad, pero su mente piensa que están seguros porque pagan mucho dinero y que son esclavo de lo que en cada espero y red social presumen de tenerlo. Ah y felicidades a los creadores de ello, vaya negocio el que tienen con tales productos con tan enormes precios pero buen trabajo de desarrollo e interés por querer cumplir sus sueños...

Ellos son el ejemplo de lo que se quiere...

DESPEGUE...

C E R O

... Hoy, simplemente es hoy, y nada más, eso hasta el instante en que decides y te dices de hacer algo, en pro de ti, con la nutrición de tu mente con la de miles y millones de conocimientos.
¿Has empezado una y otra vez y lo has vuelto a dejar de nuevo?
     Tranquilo, que así hay muchos, hasta que se reencontraron con su pasión, y lo entregan todo de sí, para no verse perdidos de nuevo.

     Aveces es mejor no saber, pero no siempre.
        El conocimiento, es necesario, para vivir de mejor forma día a día en los enfrentamientos fríos y continuos de la vida que cada milésima se tienen...
        Tengamos conocimientos o no, estaremos obligados a vernos cara a cara con la realidad de la vida, podemos enfrentarnos a ella con conocimientos para recibir menos palos o simplemente no tener conocimiento alguno y así estar tirados en el piso mientras somos pisoteados. Ya se la manera que nos queramos enfrentar a ella es de cada uno, de nosotros depende el resto, queda en nuestras manos hacer algo, o nunca hacerlo.... Lo malo, es no saber hasta dónde llegará la aguja de nuestro reloj para bien usar y no mal gastar el tiempo.

¿Qué quieres saber?

¿Qué quieres hacer? 


Guarda éstas preguntas y mira sus respuestas de aquí a uno o dos años y simplemente, mira tu progreso...


¿Qué quieres ser?
  ¡No lo sabes! Sé un investigador involúcrate con las cosas, lee, nutre tu mente con conocimientos y llegará el instante, en que sabrás qué quieres ser y hacer en la vida...


... Pero con cuidado.