La velocidad no es el único motivo por el que dar el salto a 4G, o al futuro 5G; la seguridad también es un aspecto muy importante que es mejorado con cada generación. Sin embargo, eso no significa que estas conexiones móviles sean imposibles de espiar; como unos investigadores demostrarán esta misma semana, en un simposio de seguridad en San Diego.
Los investigadores, de la Universidad Purdue y la Universidad de San Diego, afirman haber encontrado tres vulnerabilidades presentes no solo en el 4G que usan la mayoría de smartphones actuales; también en el 5G que apenas ha recibido los primeros modelos en el MWC. Aunque el estudio aún no ha sido publicado, los investigadores han adelantado a Techcrunch que cualquiera con algunos conocimientos de cómo funcionan estas tecnologías las podría usar para espiar y realizar todo tipo de ataques.
Vulnerabilidades permiten interceptar llamadas de teléfono
Las vulnerabilidades se basan en los protocolos de paginación, usados por las operadoras para avisar a los teléfonos de que van a recibir una llamada o un nuevo mensaje. La primera vulnerabilidad, llamada Torpedo, es la más importante porque es la que abre la puerta a otros ataques. Esta vulnerabilidad aparece cuando un teléfono recibe varias llamadas de teléfono consecutivas y son canceladas al momento; esto puede provocar un corto periodo de tiempo en el que el sistema de paginación puede ser activado sin que el teléfono reciba el aviso.
espiar 4g 5g 1
Esto se convierte en un ataque “man-in-the-middle”. Una vez que el atacante puede usar el sistema de paginación contra el dispositivo, es capaz de enviar y recibir estos avisos; entre los que se encuentran información de la localización del dispositivo, o mensajes de alerta. Una vez realizado este ataque, se abre la puerta a otras dos vulnerabilidades.
Piercer permite al atacante descubrir el código IMSI del móvil atacado en una red 4G; este número, guardado en la tarjeta SIM, es único y por lo tanto permite la identificación exacta. Por su parte, con IMSI-Cracking, es posible realizar un ataque “de fuerza bruta” para averiguar códigos IMSI tanto en redes 4G como 5G.
5G se encuentra en su primera crisis de seguridad, y eso que aún no está disponible
Estas vulnerabilidades permitirían espiar a usuarios, interceptar sus llamadas de teléfono y sus mensajes, e incluso localizarles con cierta precisión. Y esto, pese a que 5G introdujo nuevas medidas de seguridad para evitar los llamados “stingrays”, dispositivos de vigilancia que engañan a los móviles para recibir su información; los stingrays suelen ser usados por las fuerzas policiales de todo el mundo.
5g 2
Sin embargo, y justo a tiempo para la presentación de los primeros móviles 5G, ahora se descubren unas vulnerabilidades que pueden afectar a todo el mundo; no solo las principales operadoras de EEUU son vulnerables, sino que varias compañías de Europa y Asia también lo son. Aunque por el momento, no hay detalles precisos de a quién y cómo afecta estos problemas.
Las vulnerabilidades ya han sido reportadas al GSMA, la asociación de operadores y fabricantes, pero aún no se sabe cuándo y cómo serán solucionadas.
Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug