¿Cómo logra la NSA encender smartphones a distancia?

Durante los últimos días de mayo, el informante Edward Snowden reveló a Brian Williams de la cadena NBC que la NSA tiene la capacidad de encender a un smartphone de manera remota. La historia fue rápidamente recogida por los medios, pero la realidad sobre este aparente recurso técnico es mucho más complicada de lo que aparenta…

Algunos tal vez se pregunten qué más tiene para compartir Edward Snowden. Después de todo, el “spygate” explotó en todas direcciones, la Web es un carnaval donde la privacidad no vale dos centavos, y las agencias gubernamentales, más que hacer un “mea culpa”, continúan justificando sus acciones en nombre de la seguridad nacional. Pero Snowden explicó varias cosas durante su entrevista de una hora con Brian Williams de la NBC. En primer lugar, asegura que recibió entrenamiento formal como espía (léase nombre falso, documentación alterada, y un largo etcétera), algo que las autoridades niegan rotundamente, repitiendo como disco rayado que Snowden es sólo un analista de baja categoría. Y después, dijo que la NSA tiene la capacidad de encender un smartphone a distancia.

De acuerdo, un momento. Sabemos muy bien que desde un punto de vista técnico y tradicional, eso no es posible. Sin embargo, tal y como diría el gran filósofo Lionel Hutz, un smartphone se puede encender, y “encender”. Esto se logra con un ataque muy especializado sobre el procesador baseband. Instalar una torre celular hostil está dentro del alcance de la NSA, y a través del hack se le ordena al smartphone fingir un proceso de apagado. Todas las altas funciones del smartphone pueden estar fuera de línea, pero si el procesador baseband sigue hablando con la torre, bueno… creo que se entiende. Ahora, necesito volver a la palabra “especializado”. Esto no es un procedimiento universal ni mucho menos. Varios expertos coinciden en que el código disponible en el procesador baseband tiene más agujeros que un coladero. Aún así, para avanzar en el contenido del dispositivo, la NSA debe aplicar exploits adicionales sobre el sistema operativo. En otras palabras, debe conocer todas las vulnerabilidades de la unidad por adelantado.

Claro que… es la NSA. Las historias sobre “implantes” de hardware en ciertos productos se han multiplicado en la Web. A mediados de mayo surgió una imagen en la que se puede apreciar a empleados de la agencia modificando un router Cisco. Si se está haciendo algo similar con los smartphones destinados a blancos específicos, habilitaría el acceso a un nivel completamente diferente. En teoría, el usuario de a pie debería sentirse seguro, aunque… la paranoia funciona. Retirar la batería del smartphone, usar sistemas de bloqueo GSM y forzar al smartphone a entrar en modo de recuperación son algunas de las sugerencias que se están realizando en la Web. Todo depende del lugar a visitar, y la línea de trabajo. No estarás contrabandeando plutonio o algo así… ¿cierto?