Los nuevos defectos de seguridad que se han descubierto tanto en 4G como en las próximas redes celulares 5G hacen que sea fácil para un atacante espiar sus llamadas telefónicas y rastrear su ubicación.
Como TechCrunch explicó hoy, Omar Chowdhury y Mitziu Echeverria en la Universidad de Iowa y Syed Rafiul Hussain junto con Ninghui Li y Elisa Bertino en la Universidad de Purdue, han encontrado tres nuevos defectos de seguridad en 4G y 5G.
Los cuatro principales operadores inalámbricos en los Estados Unidos sufren de vulnerabilidades en el extremo de la red. "Cualquier persona con poco conocimiento de los protocolos de paginación celular puede llevar a cabo este ataque", dijo Syed Rafiul Hussain, uno de los coautores del artículo..
El documento, visto por TechCrunch antes de la charla, detalla los ataques: el primero es Torpedo, que explota una debilidad en el protocolo de localización que los operadores usan para notificar a un teléfono antes de que llegue una llamada o mensaje de texto..
Los investigadores descubrieron que varias llamadas telefónicas realizadas y canceladas en un período corto pueden activar un mensaje de búsqueda sin alertar al dispositivo objetivo de una llamada entrante, que un atacante puede usar para rastrear la ubicación de una víctima.
Este es terrible.
Conocer la ocasión de búsqueda de la víctima también le permite a un atacante secuestrar el canal de búsqueda e inyectar o denegar mensajes de búsqueda, falsificando mensajes como alertas Amber o bloqueando mensajes por completo, dicen los investigadores..
Las alertas de Spoofing Amber son una receta para el desastre. ¿Por qué esto ha pasado desapercibido durante tanto tiempo? Y lo más importante, ¿sabían las agencias de espionaje acerca de esto??
Torpedo abre la puerta a otros dos ataques: Piercer, que según los investigadores permite que un atacante determine una identidad internacional de suscriptor móvil (IMSI) en la red 4G; y el ataque acertadamente llamado IMSI-Cracking, que puede forzar a un número IMSI en las redes 4G y 5G, donde los números IMSI están encriptados.
Las vulnerabilidades abren nuevos vectores para el ataque y ponen los últimos dispositivos 5G en riesgo de ataques a través de simuladores de sitios celulares, conocidos como rayas, que las fuerzas del orden utilizan para espiar dispositivos cercanos.
Los ataques pueden llevarse a cabo utilizando el equipo que no cuesta más de $ 200. Casi todas las redes celulares inalámbricas fuera de los Estados Unidos son vulnerables a estos ataques, al igual que muchas redes celulares que operan en Europa y Asia.
Una solución para estos defectos requerirá el trabajo de la Asociación GSM (GMA) y los operadores. Torpedo sigue siendo la prioridad, ya que es el precursor de las otras vulnerabilidades. Por razones de seguridad, los investigadores han optado por no publicar el código de prueba de concepto para explotar las fallas.
GSMA reconoció las fallas.
Es preocupante que esta es la primera vez que las vulnerabilidades afectan los estándares 4G y 5G.