24 ago. 2016

Fallos críticos en estaciones base GSM

La empresa de seguridad Zimperium ha estado investigando varios aspectos de las redes GSM y su seguridad. Han analizado los protocolos de seguridad y han auditado las herramientas open source más utilizadas en este tipo de redes. En una entrada de su blog oficial han detallado tres vulnerabilidades que permiten comprometer las estaciones base en diferentes BTS Open Source.

Una estación base o BTS (Base Transceiver Station) en inglés, está compuesta por software y equipamiento que permite conectarse a las redes móviles GSM, UMTS y LTE. Para darnos un ejemplo entendible por todo el mundo, señalan que se trata del equivalente a los puntos de acceso WiFi que tenemos en casa que conectan nuestros dispositivos a la red.

Tres fallos críticos en las estaciones base

Las estaciones base dan servicio a miles de personas y permiten realizar llamadas, enviar mensajes cortos de texto y conectarse a Internet. Reciben datos desde nuestros teléfonos y luego los envían a sus localizaciones correspondientes. Se trata de algo estandarizado en todo el mundo, por lo que sus problemas también son de ámbito mundial.

La firma de seguridad Zimperium, la misma que descubrió Stagefright, afirma haber descubierto tres vulnerabilidades críticas que hacen que las conexiones queden expuestas a ataques de terceros o que los atacantes puedan tomar el control de las estaciones de forma remota. De esta forma, podrían extraer los datos que quisieran o "tumbar" la estación base para dejarla sin servicio. También podrían ejecutar código malicioso o ejecutar comandos en la propia estación base.
Los fabricantes afectados son Legba Incorporated (YateBTS), Range Networks (OpenBTS and OpenBTS-UMTS) y OsmoCOM (Osmo-TRX and Osmo-BTS), y los software son:
  • YateBTS <= 5.0.0
  • OpenBTS <= 4.0.0
  • OpenBTS-UMTS <= 1.0.0
  • Osmo-TRX/Osmo-BTS <= 0.1.10
  • Otros productos que comparten el código.
Todos estos problemas están desarrollados en detalle en la web de la empresa de seguridad que hemos enlazado al principio del artículo. Desde la misma urgen a las operadoras a solucionar cuanto antes los problemas.

Fuente: ADSLZone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!