Investigación en la Seguridad en Dispositivos Móviles
¿Estamos todos en peligro? El incremento de los incidentes de seguridad en dispositivos móviles tanto a nivel de las empresarial como de los usuarios (recordemos que hace 10 años apareció el primer malware para teléfonos móviles llamado Cabir) que afectan los negocios de las organizaciones como nuestra privacidad; producen impactos negativos a nivel económico, legal y de imagen. A pesar de los estándares de seguridad de adopción mundial (e.g., ISO 27001), el desarrollo vertiginoso del internet combinado con las redes de comunicaciones móviles en la última década demandan el desarrollo de nuevas herramientas y metodologías para detectar, desarrollar alertas tempranas y remediar las amenazas y ataques de malware en dispositivos móviles. A continuación los puntos a tratar: 1) Introducción a la Seguridad en Dispositivos móviles inteligentes, y 2) Proyectos de Seguridad en Dispositivos móviles en la Universidad Mondragón.
En este año 2014, se espera que el número de los dispositivos móviles activos superen los 7 mil millones, más que toda la población mundial junta. Por supuesto, esto no significa que cada persona en el planeta tendrá un equipo celular. Según el sitio web de Business Insider se espera que el número estimado de los teléfonos inteligentes (“smartphones”) en uso esté a punto de superar el número de PCs (Computadoras Personales, por sus siglas en inglés) en uso – después de la primera mitad de 2014.
Estos ordenadores móviles o dispositivos inteligentes (como “smartphones” y tabletas) están equipados con funciones avanzadas de computación, con comunicaciones sofisticadas usualmente para el acceso a internet, y con una plétora de sensores. Sin embargo, a pesar de los mecanismos de seguridad existentes; y dado la cantidad creciente de dispositivos conectados a Internet, también han aumentado exponencialmente la cantidad de aplicaciones maliciosas (virus, malware, etc.) dirigidas a ellos. A continuación podemos observar en la Figura 1 de manera muy ilustrativa, lo que puede pasar cuando nuestro Smartphone es “atacado” o comprometido por malware. Dado que el sistema operativo (OS, por sus siglas en inglés) móvil más popular es Android OS de la compañía Google (que en la actualidad tiene el 70% del mercado), este es el sistema operativo más atacado con un 99 % de los ataques malware según lo publicado por Cisco y Kapersky Labs durante el tercer trimestre Q3 del 2013, y resumido en el informe de SOPHOS disponible en el sitio. Asimismo en la actualidad existen más de 1 millón de aplicaciones disponibles en Google Play con más de 50 mil millones de descargas de aplicaciones. Por ello, entonces, nuestros proyectos de investigación actuales están siendo desarrollados en esta plataforma.
Proyecto AppShaper: Application behavior monitoring on Android Smart Devices
Esta investigación se enfoca en el seguimiento del comportamiento en tiempo de ejecución de las apps (aplicaciones de Android), y la visualización de sus funciones maliciosas para descubrir qué tipo de ataques o intenciones existen detrás de estas. Este proyecto se ha desarrollo en colaboración con la Universidad de Linköping en Suecia. Proponemos una plataforma independiente que permita la monitorización del comportamiento de las apps sin necesidad de modificar el firmware de Android OS ni tener acceso al super usuario del OS (privilegio root), mediante una infraestructura con un servidor Web y múltiples dispositivos (pudiéndose dar seguimiento a múltiples aplicaciones simultáneamente, tal como se ilustra en la Fig. 2).
Security In Mobile PLatforms with Event Analysis (SIMPLE)
Este proyecto se desarrolla en colaboración con la empresa Euskaltel. Desde 2012 se ha visto el surgimiento de una peligrosa relación entre adware (anuncios o publicidad en el web) permitido y la extracción de datos no solicitados que potencialmente pueden conducir a la pérdida de la privacidad de datos personales como se ha mencionado en la introducción. Desde una perspectiva de la infraestructura, el despliegue de los dispositivos móviles es un arma de doble filo: puede ser utilizado para ataques masivos y explotación rápida de amenazas de seguridad, pero también se puede utilizar como una red masiva de sensores distribuidos con el fin de obtener una localización global en tiempo real de aparición emergente de malware y para facilitar la alerta temprana a los operadores de las infraestructuras. El proyecto SIMPLE aprovechará el potencial de esta última idea. Es decir en este proyecto se puede prever la colaboración distribuida entre teléfonos inteligentes con la red celular, ya que recientes investigaciones permiten también detectar malware en dispositivos móviles basados en el análisis de desviaciones de patrones de tráfico en el comportamiento de las aplicaciones de red (e-mail, navegadores Web, WhatsApp, Skype, Facebook, entre otras).
Estamos organizando un importante congreso en Bolivia y nos interesaria compartir el tema de los dispositivos móviles.
Qué posibilidadades de realizar una ponencia taller tendrían. Qué lineas de investigación sugieren y están trabajando?