aLTEr: nueva vulnerabilidad en el 4G que también afecta al 5G

aLTEr: nueva vulnerabilidad en el 4G que también afecta al 5G

Alberto García

Las redes 4G LTE cuentan con una gran variedad de vulnerabilidades. Estas redes, aunque más seguras que las 2G (las cuales pueden espiarse con suma facilidad), no son inmunes a ataques, y ahora un grupo de académicos ha descubierto una nueva serie de fallos que permite a atacantes redireccionar el tráfico a la web que ellos quieran debido a un cifrado insuficiente.

aLTEr: nuevas vulnerabilidades que afectan al 4G

Este grupo de vulnerabilidades ha sido bautizado como aLTEr, y agrupa un total de tres ataques distintos al LTE. Dos de estos ataques son pasivos, de manera que permiten a un atacante espiar el tráfico y obtener información del sujeto. El tercero es un ataque activo que permite manipular los datos que se envían al móvil del usuario.

4g-lte

Los pasivos permiten, en concreto, obtener metadatos que permite a los atacantes identificar al usuario y su ubicación aproximada, mientras que el otro permite conocer qué página está visitando un usuario. En el siguiente vídeo podemos ver la aplicación del ataque de manera activa mediante la alteración de paquetes de DNS (spoofing).

Llevar a cabo estos ataques en el mundo real es una tarea bastante complicada, ya que requiere el uso de equipamiento especializado y caro (un SDR, o Radio definida por software), junto con un software adecuado. El experimento se ha llevado a cabo en un entorno controlado y estable, pero en la vida real es algo más difícil de replicar. Sin embargo, afirman que con algunas mejoras se pueden llevar a cabo sin problemas.

Y es que este ataque requiere que haya proximidad al sujeto para poder llevarlo a cabo con éxito. El equipamiento necesario es similar a un IMSI Catcher o un Stingray, los cuales suelen usarse por las autoridades para que un móvil se conecte a una antena falsa con el fin de espiar su tráfico. A diferencia de los IMSI Catchers, con aLTEr se puede modificar el contenido que llega al usuario, mientras que con los otros sólo se hacen ataques de man-in-the-middle.

Por ello, el ataque no puede realizarse a través de Internet, y es necesario que haya proximidad a la víctima. La vulnerabilidad reside en una de las dos capas de LTE, llamada capa de datos, que es la que se encarga de transportar los datos del usuario. La otra capa, llamada capa de control, es la que se encargar de mantener activa la conexión LTE.

El 5G también es vulnerable si no se aplican todas sus medidas de seguridad

Esta capa de datos no está protegida adecuadamente a nivel de integridad, lo que da lugar a la vulnerabilidad que permite al atacante interceptar, modificar y reenviar los paquetes modificados a una antena 4G real.

El problema es que, al parecer, este tipo de fallo también estaría presente en las redes 5G, por lo que los investigadores se han puesto en contacto con la GSMA, la 3GPP y operadores para ver qué se puede hacer al respecto. Actualmente, la presencia de una capa de datos cifrada con una mejor protección es una medida de seguridad adicional. Si decidieran hacerlas obligatorias, el problema dejaría de afectar a redes 5G.