Fallos en el 4G y 5G permiten espiar llamadas y saber exactamente dónde estamos

Operadores

Han encontrado tres fallos de seguridad que afectan a las redes de telefonía móvil 4G y 5G. A principios de mes nos enterábamos de un fallo de seguridad del 5G, 4G y 3G que permitían a los IMSI catchers espiar conversaciones. Y ahora, un nuevo fallo se ha detectado y tanto el 4G como el 5G se ven afectados, de tal modo que se podrían espiar llamadas de teléfono y también conocer la ubicación exacta de los usuarios que conecten.

Según las explicaciones de una de las personas implicadas en esta investigación, ‘cualquier persona’ con algo de conocimiento en protocolos de paginación celular sería capaz de llevar a cabo este ataque. Si se explota esta vulnerabilidad, como señalábamos, se podrían espiar conversaciones telefónicas, rastrear la ubicación exacta de los usuarios y lanzar ataques de suplantación de identidad dirigidos. Uno de los fallos es ‘Torpedo’, que afecta al protocolo usado para notificar a un dispositivo la recepción de una llamada o mensaje; pero del mismo surgen Piercer, que permitiría conocer el IMSI de cualquiera, e IMSI-Cracking, para forzar un número IMSI en redes 4G y 5G.

Con un dispositivo de solo 200 dólares se puede atacar a un usuario 4G o 5G para espiar sus conversaciones telefónicas

Estos fallos de seguridad sobre las redes 4G y 5G se pueden explotar con un equipo de radio que tiene un coste de tan solo 200 dólares. La vulnerabilidad Torpedo permite que al hacer varias llamadas –y cancelarlas- en un breve espacio de tiempo se desencadena un mensaje de búsqueda sin alerta al dispositivo de destino. Esto se puede utilizar para rastrear la ubicación de la víctima, pero también para ataques de phishing dirigidos y para secuestrar las comunicaciones.

Estos tres graves problemas de seguridad han sido notificados a la GSMA, y el organismo ha reconocido que las vulnerabilidades existen. No obstante, desde la GSMA no han aportado detalles adicionales, y tampoco se ha aclarado cuándo podrían ser resueltos los problemas. Mientras que Torpedo e IMSI-Cracking tienen que ser resueltos en primera instancia por parte de la GSMA, la solución para la vulnerabilidad Piercer corre a cargo de los operadores de telecomunicaciones. Y en cualquier caso, la prioridad es poner solución al fallo de seguridad Tordpedo, por el tipo de ataque que se puede lanzar contra los usuarios.

Escrito por Carlos González

Fuente > techcrunch

Continúa leyendo
  • Curious

    «Fallos»

  • Galen Pathwarden

    Si quieren espiar mis llamadas con la novia… ya de paso que hablen con ella un rato que yo a los 30m escuchando solo diciendo «ajam» cada x tiempo ya no me centro.

    Si quieren saber donde estoy… solo tienen que llamarme y preguntar… no suelo ir a reuniones masonicas secretas en templos ocultos.

    En fin, que cada uno se alerta de lo que quiere y estas cosas se tienen que solucionar pero la mayoria de estos problemas para personas normales son indiferentes

    • Ray O’donell

      Estos datos son producto que las multinacionales compran sin que te paguen un duro…

  • Travis Bickle

    Hay gente que habla por teléfono todavía? Sigo con mi Samsung Keystone mejor…