Aceptación técnica de dispositivos y terminales móviles

Texto: Juan Francisco Martínez
 En este artículo describiremos sin profundizar algunas de las pruebas a las que son sometidas los terminales móviles para ser homologados. Para ello, veremos las pruebas a realizar en la aceptación técnica de terminales y accesorios llevadas a cabo por el área de Redes Móviles de la consultora Net2s; concretamente por el grupo de Terminales. Como, evidentemente, no podemos escribir sobre las 1.800 pruebas que se efectúan, daremos un somero repaso y comentaremos las menos densas. Aunque seguro que llegamos a imaginar hasta que punto se trabaja con aquellos dispositivos que, posteriormente debe aprobar el operador.

Pruebas Técnicas Durante cuatro semanas, cada terminal se analiza exhaustivamente. Para las pruebas se cuenta con la ayuda de aplicaciones, bien proporcionadas por el fabricante o bien propietarias de Net2s, pero, éstas sólo valen para realizar rutinas repetitivas. Por tanto, la gran mayoría de las pruebas se desarrollan a mano.

Pruebas WAP Consisten en probar el máximo número de aspectos de la implementación en los navegadores de los terminales y conocer el grado de compatibilidad de los mismos según sus especificaciones estándar. Dentro de las pruebas se contempla la compatibilidad con todo tipo de formatos, de links, de microbrowsers, el correcto uso de variables, el acceso a funciones WTAI públicas, la compatibilidad con todo tipo de funciones, formatos, accesos, protocolos y etiquetas XHTML. El nivel de análisis, en este caso, es tan detallado que se comprueban hasta las cabeceras de las conexiones, como los Headers, si almacena o no cookies, el user-agent, user-agent-profile, etc. 

Pruebas de Acceso a Internet por GPRS Aquí se verifica el correcto funcionamiento de conexión a internet a través del terminal para varios dispositivos: desde un PC usando IrDa, BlueTooth, cable o USB o desde una PDA usando IrDa, BlueTooth, cable o USB.

Pruebas de SMS Pretenden comprobar el correcto funcionamiento del terminal ante los distintos tipos de SMS. Hay cuatro tipos de SMS: los de Clase 0 o FlashSMS se reciben directamente en la pantalla del terminal y no se almacenan. Los de Clase 1 y Clase 2 hay que leerlos usando la opción correspondiente del tipo “leer mensaje”. Los de Clase 1 se almacenan en la memoria del teléfono y los de Clase 2, que son los estándar, se almacenan en la SIM. Los de Clase 3, no se notifican al usario aunque se almacenan en la memoria del terminal. • Se comprueba que el terminal se comporta correctamente de acuerdo al funcionamiento estándar de los distintos tipos de SMS. • Se comprueba que el terminal envía correctamente SMSs con textos no superiores a 160 caracteres y que concatena en varios SMSs los textos que superen ese número. • Se comprueba que el terminal recibe correctamente los SMS en cualquier cirscuntancia que lo permita, durante el trascurso de una videollamada, durante una conexión a internet, una descarga de datos, etc. • Se comprueba si el terminal permite el uso de los diferentes links contenidos en el SMS, como links a páginas WAP o llamada a un número de teléfono contenido en el SMS. • Se comprueba que el terminal envía correctamente mensajes cortos a un fax, email, etc. • Todas estas pruebas son replicadas a nivel sistema operativo mediante comandos ATs, para verificar su funcionamiento fuera del entorno del fabricante, al igual que el acceso a la agenda, conexión de llamadas, envío de SMS, etc.

Pruebas de MMS • Se comprueba el correcto funcionamiento ante la creación, envío, recepción y reenvío de mensajes multimedia. • Se comprueba si el terminal tiene la capacidad para mandar MMS a múltiples direcciones, con Carbon Copy, a emails, si genera un informe de entrega al emisor y de lectura, etc. • Si funcionan correctamente los enlaces embebidos a WAP, WEB, correo electrónico y números de teléfonos. • El soporte de distintos formatos de texto, imágenes, audio, video, etc., la resolución de la imagen, el tamaño máximo soportado, etc. 

Pruebas de Java El objetivo es verificar que el terminal es 100% soportado por Java y que todas las funciones Java relativas a las posibles operaciones directas con el terminal funcionan correctamente. Entre otras cosas se ejecutan MIDlets (Javas para dispositivos móviles) para comprobar que no dan errores, que pueden acceder a las características básicas del terminal, que se pueden mandar SMS a través de sus funciones, se comprueba la conectividad http, HTTPS y a través de Sockets. Otro paquete casi idéntico de pruebas comprobará las funcionalidades del Bluetooth.

Pruebas de video Aquí se comprueba el correcto funcionamiento del video del terminal. Se recomprueba la correcta descarga de los diferentes formatos de video y su correcta visualización. Se analiza el comportamiento del terminal en diferentes escenarios, como que se realice o se responda una llamada en medio de la visualización del video, pausar el video, pararlo, avanzarlo, retroceder, etc. Se comprueba que se puede grabar un video desde la cámara correctamente y que se almacena y reproduce bien, se comprueba la calidad, pixelados, ralentizaciones, etc.

Pruebas de Radio Pretenden controlar el funcionamiento del terminal en los distintos entornos de movilidad posibles bajo la red del operador correspondiente. Se controla todo: tiempos empleados, accesibilidad a los servicios, comportamientos, tasas de transferencias, paquetes perdidos, velocidades máximas, medias y actuales, tráfico, etc. y se coteja con los valores estipulados para proporcionar su calidad máxima. Entre las diferentes pruebas que se realizan citaremos unas pocas que no requieren especialización técnica por parte del lector. • Cobertura. • Selección de red. • Llamada de Emergencia • Llamadas con servicio de voz o marcación rápida • EGSM

Funcionalidad en la banda extendida del GSM. Analizando el comportamiento cuando por ejemplo se envía un Mensaje Corto (SM) a un fax, o un SM vacío, la recepción de varios SMSs concatenados, etc. • Gestión de recursos en GPRS • Pruebas de llamada

Llamada en entorno normal y en entorno ruidoso o Cortar la llamada o perder la cobertura o Liberar una llamada durante la fase de establecimiento quitando la batería, apagando el terminal, quitando la SIM o rechazándola.

• Específicas de 3G

- Llamada de voz a terminal estático. o Comprobar que el terminal móvil es capaz de cambiar de 3G a 2G y viceversa durante el trascurso de una llamada. o Comprobar que el terminal móvil es capaz de cambiar de 3G a 2G y viceversa durante una descarga de datos sin interrumpirla. o Iniciar una videollamada o Descarga de archivos por FTP o Conexión de un PC a Internet usando el terminal como MODEM.

Pruebas de Calidad Mediante herramientas especializadas se miden y analizan los parámetros de calidad del terminal. Estas pruebas ya ponen al límite al terminal, probándolos bajo escenarios de laboratorio que raramente se darán en su uso cotidiano, como son por ejemplo las pruebas de capacitación donde se mandan o se recepcionan 2000 MMS para ver el funcionamiento en esas condiciones, o el establecer una llamada cada pocos segundos miles de veces. El objetivo es establecer unos niveles de calidad, calculando la tasa de llamadas caidas, una tasa de envíos y recepciones MMS con éxito, su velocidad de envío y recepción, una tasa de conexiones con o sin éxito a internet, calculando la velocidad media de descarga de aplicaciones Java y muchos parámetros más. Pruebas de Seguridad Como novedad en este tipo de Servicios de Aceptación, el área de seguridad Net2s Security está desarrollando un plan de pruebas específicas para la seguridad telemática de los terminales, que pronto se añadirá al resto de los test. Estas pruebas tratan de identificar la presencia de fallos seguridad que puedan comprometer la confidencialidad o integridad de los datos o voz del usuario, así como los que puedan negar la accesibilidad a los servicios de los terminales. Análisis de vulnerabilidades en BlueTooth. Mediante aplicaciones propietarias y proceso a mano se testea que el terminal móvil no sea vulnerable a ninguno de los ataques existentes hasta el momento a través de BlueTooth. Como ya hemos comentado otras veces en anteriores artículos, las posibilidades que abre BlueTooth para un atacante son bastante peligrosas. Aquí describimos las posibilidades de algunos de los bugs y ataques testeados:

3.1.1. War Nibbling. Permite descubrir todos los dispositivos al alcance, estén en modo descubrimiento o no. 3.1.2. BlueBug. Permite extraer, insertar, modificar o borrar de terminal la agenda personal, contactos, etc., así como hacer uso de sus servicios, enviando SMS, estableciendo llamadas, etc. 3.1.3. BlueSnarf y BlueSnarf Plus. Permite a un atacante obtener acceso de lectura y escritura en todos los directorios del dispositivo, incluso en las memorias extraíbles como la SD. Este le permite por ejemplo descargarse o sustituir la agenda telefónica. 3.1.4. BlueSmack. Permite, sin necesidad de establecer una conexión previa a otro dispositivo, malformar un requerimiento causando que el dispositivo se cuelgue o se reinicie. 3.1.5. BlueBump. Permite a un atacante, con el uso de ingeniería social, robar la la clave de enlace y el PIN de la víctima y establecer conexiones posteriores de forma transparente y como un dispositivo confiable. 3.1.6. BlueDump. Variante del BlueBump que no requiere de técnicas de ingeniería social

Análisis de seguridad ante nuevos fallos BlueTooth. Se realizan una serie de pruebas divididas en tres bloques. Implementaciones Débiles. Se comprueba la existencia de servicios que no requieran autenticación, y en caso de encontrarlos, se evalúa hasta que punto dan acceso al dispositivo. Filtrado de datos. - Entrada. Se comprueba el funcionamiento del terminal ante malformaciones de los datos de entrada, por ejemplo ante nombres de ficheros o nombres de dispositivos con caracteres no convencionales o demasiado largos, que puedan hacer que el terminal no funcione correctamente o quede bloqueado. - Salida. Se comprueba si el terminal permite el uso de datos de salida malformados, como envío de ficheros con nombres muy largos o caracteres no convencionales, que puedan producir una denegación de servicio en el destinatario. Generales. Aquí se realizan las pruebas de carácter general. Se han adaptado a esta tecnología las técnicas más avanzadas del hacking para analizarlas en este contexto. Debilidad del sistema de contraseñas, escalado de directorios, denegaciones de servicio, desbordamientos de pila, etc. En conclusión Esto es sólo la punta del iceberg. Estas breves líneas no describen casi nada la cantidad y el nivel de las pruebas técnicas realizadas en este proceso de pruebas técnicas. Hemos omitido en el artículo muchas pruebas debido a su complejidad o a que son específicas de cada cliente. Pruebas de sincronización, de USSD, OTA, DRM, desvío de llamadas, restricción de llamadas, multiconferencia, llamada en espera, rellamadas automáticas, gestión de eventos, de SIM, bloqueos, SimLock, etc. Pero creemos que como muestra , vale un botón