Una nueva vulnerabilidad criptográfica grave ha sido descubierto en la moderna, redes celulares de alta velocidad. La falla, reveló durante la conferencia Sombrero Negro en Las Vegas, podría permitir la vigilancia del teléfono asequible y seguimiento de localización. Los dispositivos 3G y 4G desplegadas en todo el mundo son vulnerables a la IMSI receptor conocido como dispositivos de la pastinaca, investigadores explican.
Los resultados representan un defecto criptográfica en el protocolo utilizado en redes 3G y 4G LTE permite que los dispositivos para conectar con el operador. La investigación en sí fue co-autor de Ravishankar Borgaonkar y Lucca Hirschi.
Un error criptográfico en redes 3G y 4G
La vulnerabilidad se basa en una debilidad en el acuerdo de clave de autenticación y permitir que el dispositivo se comunica de forma segura con la red. El protocolo de acuerdo se basa en un contador mantenido en los sistemas del operador dispositivo para verificar los ataques de repetición de dispositivos y contador.
Sin embargo, los dos investigadores descubrieron que el contador no está vigilado apropiadamente dando lugar a fugas. La falla podría permitir a un atacante para espiar el comportamiento del usuario y establecer un patrón (cuando se hacen llamadas, cuando se envían mensajes de texto, etc). Adicionalmente, un atacante podría también realizar un seguimiento de la ubicación física del teléfono. Lo que el defecto no hace es permitir que las llamadas o mensajes de texto intercepción.
El ascenso de los dispositivos de la pastinaca de próxima generación?
Lo que los investigadores de seguridad y los expertos en privacidad más temen es que esa fragilidad podría abrir la puerta a una nueva generación de dispositivos de raya que se describen como dispositivos altamente controversiales para la vigilancia. A pesar de que el empleo de este tipo de dispositivos es en su mayoría mantiene en secreto, Es un hecho conocido que la policía y las fuerzas del orden están usando, incluso sin órdenes emitidas, de vigilar a los teléfonos celulares. Poco dicho, dispositivos de raya teléfono celular truco en la degradación hasta el estándar 2G más débil y anticuado para que sea más fácil de rastrear a las personas e interceptar sus comunicaciones.
En una conversación con ZDNet, los investigadores dijeron que no se sorprendería de presenciar el acecho y el acoso criminal “a una vigilancia más mundano de los movimientos cónyuge o empleados, así como perfiles con fines comerciales y publicidad".
El costo total del hardware es de alrededor $1,500 y podría ser atractivo para los piratas informáticos, así como la policía y las fuerzas del orden.
Lo peor es que la vulnerabilidad descubierta afecta a todos los operadores en todo el mundo, porque es parte de una debilidad en los estándares 3G y 4G. La mayoría de los dispositivos modernos también son propensos a la explotación.
Por último, No se puede hacer mucho para asegurar contra tales ataques. 3GPP, un consorcio de organizaciones de telecomunicaciones convencionales conocidos por haber desarrollado el protocolo vulnerables, Ahora son conscientes del problema. Ojalá, la falla se abordará en las futuras normas 5G.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: