contador gratis Saltar al contenido

Falla en redes 4G y 5G le permite interceptar llamadas telefónicas y rastrear usuarios

septiembre 17, 2020

Un grupo de expertos académicos ha identificado tres vulnerabilidades en las redes 4G y 5G, “agujeros” que podrían usarse para interceptar llamadas telefónicas y rastrear la ubicación de los usuarios.

Estas son las primeras vulnerabilidades que afectan tanto a 4G como a 5G en el camino; este último un estándar que promete mayor velocidad y mejor seguridad, en particular en lo que respecta a las denominadas ?Stingrays?, dispositivos capaces de mapear la posición y el movimiento de las personas en tiempo real. Según los investigadores, los nuevos ataques permiten vencer las protecciones inherentes a las redes de próxima generación, elementos que deberían haber hecho más compleja la capacidad de navegar por los teléfonos de los usuarios.

?Cualquier persona con un poco de conocimiento sobre protocolos paginación celular (servicios de mensajería instantánea y móvil, ed), es capaz de llevar a cabo este ataque ?, dijo el coautor de la investigación, Syed Rafiul Hussain, al sitio web TechCrunch.

Hussain, junto con Ninghui Li y Elisa Bertino de la Universidad de Purdue (Indiana) y Mitziu Echeverria y Omar Chowdhury de la Universidad de Iowa, revelarán los detalles el martes 26 de febrero durante el Simposio de seguridad de redes y sistemas distribuidos en San Diego.

Consíguelo Torpedo

TechCrunch ha tenido la oportunidad de ver los documentos que se presentarán con antelación. El primer ataque se llama “TorpedoY es un exploit que explota una debilidad en el protocolo de búsqueda que explotan los operadores de telefonía para mostrar una notificación antes de la llegada real de una llamada o un mensaje. Los investigadores descubrieron que muchas llamadas realizadas y canceladas en un corto período de tiempo pueden activar un mensaje de búsqueda en la estación móvil sin generar una alerta audible para la llamada entrante, un mecanismo que el atacante puede aprovechar de alguna manera para rastrear el ubicación del usuario. Conociendo el ocasión de paginación (PO) de la víctima, un atacante puede secuestrar el canal de búsqueda inyectando o negando el mensaje de búsqueda, “falsificando” con mensajes engañosos, por ejemplo, mostrando alertas ámbar (un sistema de alarma nacional) o bloqueando el mensajes.

“Torpedo” permite aprovechar otros dos ataques. “Perforador“, Según los investigadores, permite identificar elIdentidad de suscriptor móvil internacional (IMSI) o “identidad de usuario de teléfono móvil internacional”), un número único (almacenado en la SIM) que está asociado con todos los usuarios de teléfonos móviles de las redes GSM o UMTS. También puede recordar lo que se llamó Ataque IMSI-Cracking obtener – con métodos de fuerza bruta (verificar todas las soluciones teóricamente posibles hasta encontrar la correcta) – el IMSI con redes 4G y 5G, a pesar de que los números IMSI están encriptados en estas.

Según Hussain, los principales operadores estadounidenses – AT&T, Verizon, Sprint y T-Mobile – sufren el problema del “Torpedo” y el ataque puede llevarse a cabo con equipos de radio que cuestan menos de 200 dólares. El investigador informa que los detalles de las vulnerabilidades se han revelado a la GSMA (la asociación a la que pertenecen todos los principales operadores de telefonía móvil).