Un bug en las antenas de telefonía podría permitir el control total sobre ellas

Redes

Las antenas de telefonía, al ser dispositivos conectados a la red, son también objeto de posibles ataques y de que haya hackers que se aprovechen de sus vulnerabilidades. Encontrar una vulnerabilidad en una antena de telecomunicaciones supone un grave peligro para todos los usuarios, ya que en el mundo hay millones de antenas, y parchear el problema en todas es prácticamente imposible.

Una vulnerabilidad difícil de explotar, pero realmente grave, es la que han descubierto una serie de investigadores informáticos de la empresa Objective Systems, en Pennsylvania . Esta vulnerabilidad permite a los atacantes tomar el control total de las antenas de telefonía, pudiendo espiar el tráfico que pase por ella, o saturar áreas de comunicaciones enteras mediante ataques DDoS.

Casi todas las antenas del mundo afectadas

El bug se encuentra en las librerías utilizadas por la gran mayoría de antenas del mundo, incluidas las emisiones de radio para telefonía, y routers, además de los chips de radio de los propios teléfonos. Para ejecutar la vulnerabilidad, del tipo desbordamiento de montículo o heap overflow en inglés, se requiere bastante tiempo, destreza y medios, y no es fácil conseguirlo. Eso sí, si los atacantes descubren cómo, podrían modificar el tráfico que se genera en la red, de tal manera que podría introducir código malicioso en los dispositivos de los usuarios a través de las redes de telefonía.

antena comunicaciones

Los investigadores afirmaron que “La vulnerabilidad puede ser ejecutada a distancia y sin ningún tipo de autenticación en escenarios en los que el código vulnerable recibe y procesa los datos ASN.1 codificados de fuentes no fiables, incluyendo las comunicaciones que hacen las antenas de telefonía con los móviles, o entre otras antenas.”

Este bug podría ser aprovechado también por ciertos hackers que utilicen dispositivos StingRay, de manera que creen redes de telefonía falsas con el fin de interceptar comunicaciones de gente cercana, pudiendo acceder a todo el tráfico que genere el usuario junto con este bug.

Parche difícil de aplicar

De momento, sólo se sabe que están afectadas las antenas y dispositivos de comunicación fabricados por Qualcomm. Se sabe que hay otros fabricantes afectados, como Broadcom, Cisco o Ericsson, pero todavía no hay una lista completa de afectados por esta vulnerabilidad.

antenas competencia

La propia empresa Objective Systems ha desarrollado un hotfix para solucionar este problema, pero debido a la gran variedad y número de dispositivos afectados, es imposible que todos acaben parcheados. Con respecto a dispositivos de los usuarios, sólo queda esperar a que los fabricantes apliquen este parche en futuras actualizaciones.

Quizá te interese…

Facebook OpenCellular, la antena para llevar Internet a zonas remotas

Samsung desarrolla mini antenas que ayudarán a extender el 5G

El 5G será mucho más rápido pero también necesitará muchas más antenas

Escrito por Alberto García

Fuente > ADSLZone

Vía > Ars Technica

Continúa leyendo
Comentarios
3 comentarios
  1. dfsdsfdfssf3e4
    Usuario no registrado
    20 Jul, 16 7:47 pm

    no son bug, son puertas traseras…

  2. Anónimo
    Usuario no registrado
    21 Jul, 16 8:59 am

    ¿No os cansa tanta vulnerabilidad en todo (móviles, coches, ordenadores, ahora antenas…) ¿Y después quieren que hagamos la casa domótica y pongamos electrodomésticos inteligentes? ¡Y una mierda!

  3. bioelectrica.es
    Usuario no registrado
    21 Jul, 16 3:26 pm

    Todo los sistemas de telefonía móvil europeo son de la marca CISCO que es americana …. esta claro que visto el tipo de producto esta empresa tenga algún que otro acuerdo con su gobierno … si hasta han espiado la Angela Merkel …