Recuerdo perfectamente la pregunta que nos hizo AKAE, en la charla de Hackeos Memorables que dimos en Campus Party Valencia 2011: ¿Y a vosotros, alguna vez os han "hackeado"? Y la respuesta de Yago fue: La paranoia siempre existe, cuando ves una conexión que se corta de Gmail, que no sabes por qué o algún cambio... el riesgo siempre está ahí.
Pues precisamente lo que os quiero contar hoy me trajo por la calle de la amargura la semana pasada y me despertó inicialmente una gran paranoia.
Por delante he de decir que en general, siempre que voy a eventos del tipo Campus Party o RootedCon, donde el aforo suele tener "curiosidad por acceder a los dispositivos de los demás", desactivo el Wireless, bluetooth, etc,.. tanto del iphone como del portátil, por precaución. Sé que en cualquier otro momento sigue existiendo el riesgo, pero en concentraciones de amantes por la tecnología (sobre todo de cómo destriparla, pues mejor que así sea).
Curiosamente, fue al volver de la Campus Party de Valencia cuando observé que algo raro pasaba en mi iPhone.
Al día siguiente, en el multitudinario concierto de Iron Maiden, dada la cantidad de gente (y de terminales móviles reunidos todos juntos) aparte de existir unos problemas de cobertura tremendos, las pocas veces que funcionaba, mi iphone mostraba en la parte superior un operador que en vez de ser Movistar, era Mmvistar,… Llegué a pensar incluso que algún fiel seguidor Taddong estaban por allí y habían instalado una célula GSM "rogue" (como demostraron en RootedCon) y habían cometido un error tipográfico en el operador.
Además aparecía una IP asignada a una red wireless (con el adaptador wifi desactivado) y sin IP 3G. No obstante, preferí disfrutar del concierto y no le dí más importancia al tema, pero por si acaso desactivé los datos y 3G de mi iphone.
En los días sucesivos pude comprobar que, efectivamente, mi móvil seguía mostrando Mmvistar como operador, incluso estando a 600 kilómetros de Madrid, por lo que me quedó claro que el problema lo tenía yo. Teniendo mi novia otro iphone 4, puestos al lado uno del otro, el suyo indicaba el operador Movistar correctamente. ¿Qué sucedía pues con el mío?
El problema parecía tener que ver con la red a la que el móvil se conectaba, aunque he de decir que de vez en cuando aparecía "movistar" como operador, como podéis ver en la imagen en la que buscaba operadores a los que conectarme
La prueba más sencilla que podía hacer teniendo otro iphone 4 a mano: Intercambié las tarjetas SIM entre ambos móviles y oh sorpresa! ahora era el móvil de mi novia quien mostraba Mmvistar, en vez del mío. Es decir, es la SIM, la que hace cosas raras. De hecho, la cobertura de ambos móviles, en lugares de poca recepción, en el caso del que tuviera el operador "movistar" era siempre algo mejor que el que tuviera el operador mutante "Mmvistar".
Como podéis imaginar, hice montones de pruebas: desde un reinicio del iphone, análisis de procesos, sockets abiertos (es la segunda vez que utilizo Sysinfoplus por un posible problema en mi iphone en menos de un mes),… sin encontrar nada sospechoso.
Analicé también los datos de red del menú que devuelve el iphone cuando pulsas las teclas *3001#12345#* en ambos móviles. Tampoco dí con diferencias significativas haciendo lo mismo en ambos móviles.
Además, conectado por SSH al iPhone, busqué la cadena "vistar" en los sistemas de ficheros del móvil por si estuviera en texto claro en algún fichero, pero sin suerte.
Buscando en Google por "Mmvistar", sólo dí con una referencia válida: un foro en el que a una persona también le había pasado esto mismo por Marzo de 2011. Sin embargo, a él le pasaba de Mmvistar a Mmfistar de vez en cuando. En mi caso a veces había suerte y ponía "movistar". Por si acaso me dí de alta en Macuarium y le envié un mensaje privado para ver si el problema se había "arreglado solo". De inmediato me contestó diciendo que aún tenía el mismo problema y que incluso le había cambiado a Mmfistar y a Midastar (¿será publicidad de los talleres?).
Teniendo claro que el problema estaba en la SIM, hice algo que en principio supuse que me iba a traer un dolor de cabeza tremendo: Llamar al número de atención al cliente de Movistar 1004! y claro está, empiezan las preguntas: ¿Ha reiniciado usted el teléfono? ¿Está jailbreakeado? ¿Si le da a buscar operadores, que aparece? Sorprendentemente, me pasan con "Soporte técnico de iPhone" y allí me explican que es un caso muy raro, que no soy el primero que llama por el mismo problema y que posiblemente se arregle simplemente haciendo un duplicado del micro-SIM. Además, me dijeron que es algo que están tratando con Apple puesto que parece ser que una aplicación que he instalado escribe en la SIM y se produce el comportamiento de cambio de operador aleatoriamente.
Efectivamente, tras llevar a cabo un duplicado de la microSIM, se solucionó el problema y ya vuelvo a ser un Movistar puro de nuevo. Sin embargo, la otra microsim, si la inserto en mi iphone, al hacer un "Seleccionar operador manualmente" sigue apareciendo "Mmvistar" como opción.
Conclusiones:
- El nivel de paranoia que tuve durante una semana, os podéis imaginar que fue importante. No es agradable el pensar, inicialmente, que hubiese un MiTM en mi línea, y ya después que "algo" estuviese generando un Poltergeist en mi SIM.
- No encontré ninguna herramienta en Cydia (y por supuesto mucho menos en la Appstore) que permita acceder a información detallada de la red a la que te conectas, al menos no para España. Lo único que me permitió analizar esto (aunque no me permitiera sacar mucho en claro) fue la secuencia *3001#12345#* para curiosear por los detalles de la red de telefonía utilizada.
- Sinceramente, la teoría del soporte de Movistar que hablan de una aplicación con permisos para cambiar el nombre del operador de forma aleatoria y silenciosa, tampoco me convence; no porque no exista (sé que hay aplicaciones para poner tu nombre si quieres en el operador) sino porque llevaba semanas sin meterle aplicaciones nuevas a través de Cydia (incluso tampoco a través de AppStore) desde que detecté el comportamiento anómalo.
- He preguntado al forero de Macuarium si me puede decir qué aplicaciones tiene en su iphone para ver si encontramos entre las comunes alguna que haya traído regalito, sin embargo a él le pasó en Marzo y a mí en Julio, o mis apps están muy desactualizadas o hay más de una.
- A alguno de vosotros lectores, ¿os ha pasado algo así? Por favor si así ha sido, dejadlo como comentario o enviadnos un correo a contacto@securitybydefault.com, os aseguro que estoy muy muy interesado en el tema!
Si me vuelve a pasar o encontramos la causa, actualizaremos este post con la nueva info.
18 comments :
Pues sí, aquí nos ha pasado. Tenemos un contrato corporativo con Movistar con más de 250 lineas, de las que 100 son con iPhone, y en una de ellas, solo una de ellas, nada especial, ni la más antigua ni la mas moderna, de un usuario especialmente cuidadoso con sus aplicaciones, etc, le aparecía algo como M?vistar, a veces, otras veces m?nstar, ... per nunca Movistar como al resto. Esto le comenzó a aparecer a mitad de Mayo tras un viaje internacional y se resolvió cambiando la microsim.
Lo probamos todo antes del cambio, y el cambio vino provocado porque Movistar nos los dijo.
Dudo que sea cosa de aplicaciones, más bien me decanto por una partida de microsims de Movistar un poco defectuosa ...
Mientras la cosa se quede en el "string" del nombre de compañía, no pasa nada, pero ver un fallo así levanta sospechas de que haya errores a otros niveles, y normalmente son errores con facturas astronómicas a favor de la compañía, así que más vale llamarles y preguntar. Por poco que se les pueda sacar al SAT, que no suelen solucionar nada, por lo menos queda constancia del fallo.
Las tarjetas SIM pueden contener el nombre del operador de red que posteriormente se mostrará en la pantalla del teléfono (fichero 3F00\7F20\6F46).
Si lees la micro SIM con un lector de smartcard (un Phoenix, un SmartMouse, un lector de DNIe) posiblemente veas que te aparece Mmvistar en dicho fichero.
Es un problema de la micro SIM, su memoria tiene celdas dañadas y el carácter 'o' se ha convertido en 'm'.
Y no se os ha pasado por la cabeza alguna psicosis más "preocupante" como un SITEL, NSA, ... ¿?
A mi me paso con un Nokia 5310 que no dan tanto juego y lo mismo, probé en otro teléfono la SIM y al ver que seguía pasando lo achaqué a un error de la SIM. Casualmente también fue en Movistar, aunque a mí me aparecía un caracter raro estilo ø
Justo este hilo me ha ahorrado horas de reinstalación de mi iPhone 4. Porque justo ayer, en Gandia, apareció "Eovistar" como mi operador. Y por mas que lo reiniciaba seguía saliendo. Como dices, con otro iphone en la misma zona, no pasaba. Hoy en Madrid sigo con el mismo operador. Iba a reinstalar el móvil... Pero veo que me costará unos euros el sacar un duplicado de la SIM.
Gracias.
Nota: No se si es paranoia, pero me di cuenta del nombre cuando revisé que tenía cobertura 3G y el Whatsapp me indicaba que me conectase a una WiFi. Parece que, aparte del nombre, la conexión tampoco va fina.
Os ha pasado en marzo de 2011 ... sospechoso #rooted .... ;)
Como se suele decir: Mal de muchos, consuelo de tontos.
El forero de Macuarium me ha comentado que ni siquiera tiene hecho jailbreak, por lo que vamos descartando otras posibilidades, al menos introducidas a través de aplicaciones con regalo incorporado de Cydia, lo que no quiere decir que esto mismo no pueda pasar a través de aplicaciones de la propia appstore (si recordáis, es posible en el market de Android :D).
Sí,... por supuesto! y cosas aún más estrambóticas que te contaré otro día! :D
En todos ejemplos que poneis la diferencia es de un solo bit:
Movistar - mmvistar: o(01101111) y m(01101101)Movistar - mofistar: v(01110110) y f(01100110)
Movistar - Eovistar: M(01001101) y E(01000101)
Sabiendo eso, yo no me emparanoiaria mucho, parece mas un bug, por alguna razon se corrompe un bit de la microsim que corresponde con el nombre del operador. Puede ser desde algo fisico hasta algun off by one en un algortimo de comunicacion con la tarjeta.
Lo raro es que vaya cambiando cada vez no? Quiero decir, que si siempre pusiera lo mismo, podría entender lo de la corrupción de un bit pero ya se queda siempre igual.
Antes nos mandaron una foto que adjunto en el que cambia Movistar por M/vistar... también cambia un bit de la o (01101111) al / (00101111), así que puede que nos vayamos acercando
Este analisis lo complementaria con forense a ver que se puede ver al conocer internamente el codigo de la SIM debbug seria genial...saludos
Habría hecho encantado este proceso si hubiera tenido un lector de tarjetas SIM a mano... :(
En la 'empresa' de la que soy administrador de comunicaciones y redes también nos ha pasado con dos terminales. No recuerdo el operador que salía aunque era parecido a movistar y el problema 'real' era que dejaba de coger cobertura. También, tras las pruebas pertinentes y consultas a los Implant, llegamos a la conclusión de que era la microSIM y al cambiarla se solucionó el problema. Ningún iPhone de los nuestros está jailbreakeado y uno de ellos únicamente tenía instalado Viber y WhatsApp.
Por cierto, una pregunta: ¿Tienes multiSIM? En mi caso ambos tenía multiSIM y pasaba cuando la microSIM era primaria.
Un saludo y enhorabuena por el blog.
Vuelos internacionales... esto me recuerda mis clases de fiabilidad donde nos explicaban que la radiación cósmica (que es mayor al volar) podía cambiar un bit de alguno de los sistemas de forma aleatoria.
Hola a todos,
me ocurre lo mismo desde hace unos meses. Coincide en el tiempo con un duplicado microsim que solicité... a mí me aparece Mofist!r en la red movil.
Tengo un iphone 3GS sin el jailbreak, es decir, que todas las aplicaciones on de appstore.
Con estos post me queda mas o menos claro que es problema de la SIM, y por tanto de Movistar.
Saludos!
En mi caso es "motistar" aunque a veces vuelve al original "movistar". Siempre fue bien hasta un viaje (nacional) el otoño pasado donde pensé que la celda estaría mal configurada y enviaba mal el nombre de la operadora. Al volver seguía mostrando "motistar" siempre que lo miraba hasta que un día me aburrí e intercambié la microSIM con un amigo para ver que pasaba. Me quedé un poco frio porque al intercambairlas, a ambos nos aparecía el identificador bien escrito. Al volver a poner la mía en mi iPhone parecía que se había arreglado pero al día siguiente o así volvió a acambiar a "motistar" y desde entonces cambia varias veces a la semana.
Chesco -> no no tengo multisim,... Es una microsim de lo más normal y corriente, como las de otros muchos lectores que han tenido este problema. La solución fue cambiar la microsim, y al poco tiempo, por exigencias del guión me cambié a Vodafone :D
Albertito && Coquevas -> Como podéis leer en los comments, tiene pinta de ser un bit que "muta" en el campo de nombre del operador. No tiene que ver si el iphone está o no jaibreakeado o si todo se ha bajado de forma lícita de Apple. Parece que el culpable no es Apple esta vez, o al menos yo no encontré forma humana de demostrarlo jejeje
Publicar un comentario