Una vulnerabilidad permite espiar las redes 3G y 4G

Publicado el 31 julio 2017
Archivado en General | Salir del comentario

El espionaje de las telecomunicaciones está a la orden del día. Tanto es así que las filtraciones indican que los Gobiernos y los usuarios han hecho operaciones para conseguir datos que comprometen a muchas personas. Pero continuamente se están descubriendo nuevas vulnerabilidades que hacen que la situación sea más delicada de lo que pensamos. La última vulnerabilidad encontrada tiene que ver con las redes 3G y 4G, utilizadas para la telefonía móvil.

Antena

La conferencia Black Hat, celebrada en Las Vegas, ha servido para mostrar un agujero de seguridad en los protocolos de telecomunicaciones que permite conectar con los operadores móviles en las redes 3G y 4G. El fallo está en la autenticación y la clave de validación que se utiliza para que los dispositivos móviles establezcan una comunicación con la red del operador correspondiente. La clave está basada en un contador almacenado en el sistema telefónico del operador, y que verifica los dispositivos conectados con el fin de evitar ataques.

Los investigadores que han descubierto la vulnerabilidad han comprobado que los datos no están protegidos correctamente, y que la información se puede extraer parcialmente. Si un ataque se hace correctamente se pueden monitorizar muchos datos, como el momento en el que se hacen las llamadas o se envían los mensajes de texto, además de hacer un seguimiento en tiempo real de la localización de los terminales conectados.

La vulnerabilidad no permite conseguir el contenido de los mensajes o las llamadas, aunque los horarios en los que se hacen estas actividades son suficientes para espiar la actividad de los usuarios, y poder establecer perfiles que a su vez les pongan en peligro.

Hay otro problema: los investigadores que han descubierto el fallo dicen que no tiene solución. El error del protocolo afecta a todos los operadores y usuarios del mundo, por lo que todos son susceptibles de ser espiados por cualquier persona. Se espera que el 5G pueda solucionar estos fallos, además de añadir una capa de seguridad adicional que impida que se vuelvan a repetir.

Este nuevo fallo demuestra que estamos siendo espiados de diferentes maneras. Nuestros datos personales están en peligro.

Vía | Zdnet

Comentarios

No hay mas respuestas