26 feb. 2019

Fallas de seguridad en el 4G y el 5G permiten espiar a los usuarios

Justo cuando el 5G cobra protagonismo en el MWC 2019 que se celebra en Barcelona, expertos en seguridad informática descubren una serie de fallas que afectan a esa tecnología de telefonía móvil, así como al 4G.

¿Las consecuencias? Como es usual en estos casos, está comprometida la privacidad. A través de esta brecha los atacantes pueden conocer la ubicación exacta de los usuarios e incluso espiar llamadas.
Un ataque que no requiere gran experiencia ni presupuesto

Según reporta el sitio TechCrunch y Syed Rafiul Hussain, uno de los autores del paper, explotar esta falla de seguridad los atacantes no necesitan tener grandes conocimientos en la materia y tampoco mucho dinero. De hecho, el equipo que aprovecha esta vulnerabilidad del 5G y del 4G tiene un costo de 200 dólares.

Es la primera vez que los hallazgos y las vulnerabilidades afectan tanto al estándar 4G como a 5G, en particular contra el uso de simuladores por parte de las autoridades policiales, conocido como stingrays. Los nuevos ataques pueden romper las nuevas protecciones que se creía que dificultaban la tarea de espiar a los usuarios de teléfonos.

Uno de los agujeros de seguridad es "Torpedo" y funciona del siguiente modo: realiza y cancela muchas llamadas en un breve período de tiempo, lo que desencadena en un mensaje de búsqueda. Así permite conocer la ubicación del equipo atacado y abre paso a ataques informáticos de diversa especie. Un fallo en el protocolo de paginación que utilizan las operadoras para notificar al teléfono justo antes de recibir una llamada o mensaje. Es posible realizar llamadas muy cortas que se cancelan y, sin llegar al teléfono destino, secuestrar el canal de paginación para conocer su localización y falsificar o bloquear mensajes.

Otra de las brechas reportadas lleva por nombre "Piercer", y permite conocer el IMSI de un equipo, que es un código de identificación único asociado a un usuario, el cual está integrado en la tarjeta SIM. Esto permite espiar llamadas y también la localización. Permite a un atacante determiner el IMSI de un suscrito a una red 4G.

Finalmente a través de "IMSI-Cracking", es posible crackear el IMSI en redes 4G y 5G.

Los errores (con el potencial para afectar cualquier red 4G y 5G en el mundo) fueron reportados a GSMA, el organismo que reúne a las operadoras y otras compañías del sector móvil y que, dicho sea al paso, organiza el Congreso Mundial de Móviles que se realiza esta semana. Las soluciones deberán ser ofrecidas tanto por aquella Asociación, que ya reconoció las brechas, así como por las operadoras móviles.

Cabe recordar que el 5G atraviesa su primerísimo despliegue. Varios fabricantes presentan esta semana sus smartphones con soporte para la quinta generación de telefonía móvil. Pero habrá que esperar para usarla, mucho más en nuestro país. El 5G llegará a la Argentina no antes del 2021.

Fuente: TechCrunch

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!