La velocidad no es el único motivo por el que dar el salto a 4G, o al futuro 5G; la seguridad también es un aspecto muy importante que es mejorado con cada generación.
Sin embargo, eso no significa que estas conexiones móviles sean imposibles de espiar; como unos investigadores demostrarán esta misma semana, en un simposio de seguridad en San Diego.
Los investigadores, de la Universidad Purdue y la Universidad de San Diego, afirman haber encontrado tres vulnerabilidades presentes no solo en el 4G que usan la mayoría de smartphones actuales; también en el 5G que apenas ha recibidolos primeros modelos en el MWC.
Aunque el estudio aún no ha sido publicado, los investigadores han adelantado a Techcrunchque cualquiera con algunos conocimientos de cómo funcionan estas tecnologías las podría usar para espiar y realizar todo tipo de ataques.
Vulnerabilidades permiten interceptar llamadas de teléfono
Las vulnerabilidades se basan en los protocolos de paginación, usados por las operadoras para avisar a los teléfonos de que van a recibir una llamada o un nuevo mensaje. La primera vulnerabilidad, llamada Torpedo, es la más importante porque es la que abre la puerta a otros ataques.
Esta vulnerabilidad aparece cuando un teléfono recibe varias llamadas de teléfono consecutivas y son canceladas al momento; esto puede provocar un corto periodo de tiempo en el que el sistema de paginación puede ser activado sin que el teléfono reciba el aviso.
Esto se convierte en un ataque “man-in-the-middle”. Una vez que el atacante puede usar el sistema de paginación contra el dispositivo, es capaz de enviar y recibir estos avisos; entre los que se encuentran información de la localización del dispositivo, o mensajes de alerta. Una vez realizado este ataque, se abre la puerta a otras dos vulnerabilidades.
Piercer permite al atacante descubrir el código IMSI del móvil atacado en una red 4G; este número, guardado en la tarjeta SIM, es único y por lo tanto permite la identificación exacta. Por su parte, con IMSI-Cracking, es posible realizar un ataque “de fuerza bruta” para averiguar códigos IMSI tanto en redes 4G como 5G.
5G se encuentra en su primera crisis de seguridad, y eso que aún no está disponible
Estas vulnerabilidades permitirían espiar a usuarios, interceptar sus llamadas de teléfono y sus mensajes, e incluso localizarles con cierta precisión. Y esto, pese a que 5G introdujo nuevas medidas de seguridad para evitar los llamados “stingrays”, dispositivos de vigilancia que engañan a los móviles para recibir su información; los stingrays suelen ser usados por las fuerzas policiales de todo el mundo.
Sin embargo, y justo a tiempo para la presentación de los primeros móviles 5G, ahora se descubren unas vulnerabilidades que pueden afectar a todo el mundo; no solo las principales operadoras de EEUU son vulnerables, sino que varias compañías de Europa y Asia también lo son. Aunque por el momento, no hay detalles precisos de a quién y cómo afecta estos problemas.
Las vulnerabilidades ya han sido reportadas al GSMA, la asociación de operadores y fabricantes, pero aún no se sabe cuándo y cómo serán solucionadas.
Con información de Omicrono
