Una falla permite leer mensajes y escuchar llamadas en dispositivos móviles

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Los cibercriminales podrían escuchar a escondidas las llamadas de un teléfono celular o espiar mensajes de texto aunque el dispositivo use “el cifrado más avanzado disponible”, según reporta The Washington Post.

Signal System 7 (SS7) o, en español, el Sistema de señalización por canal común nº 7, es un conjunto de protocolos de señalización telefónica empleado por las redes telefónicas mundiales para el establecimiento y finalización de llamadas, traducción de números, envío de SMS y demás. Investigadores alemanes descubrieron que tiene “serias vulnerabilidades que socavan la privacidad de los miles de millones de clientes de celulares del mundo”. The Daily Mail incluye a AT&T y Verizon entre los carriers afectados.

Las fallas específicas de SS7 descubiertas están relacionadas a la funcionalidad del sistema que permite a los usuarios cambiar de antenas o “torres” celulares cuando viajan, ya que los atacantes pueden explotarlas para husmear las comunicaciones debido a las deficientes precauciones de seguridad establecidas.

Una falla permite leer mensajes y escuchar llamadas en dispositivos móviles

Según explica The Washington Post, los exploits pueden localizar a las personas que llaman en cualquier lugar del mundo, escuchar llamadas mientras se están haciendo o grabar cientos de llamadas y mensajes cifrados de una sola vez, para descifrarlos luego. Hay dos técnicas que se podrían utilizar: la primera consiste en enviar comandos a través de SS7 que comprometen la función de desvío de un dispositivo móvil, de manera que las comunicaciones se redirigen a los propios atacantes y luego prosiguen al receptor legítimo.

Esto podría ejecutarse desde cualquier parte del mundo, mientras que el segundo exploit requiere proximidad geográfica. Usando la antena de radio, los cibercriminales pueden reunir todas las llamadas y mensajes que viajen a través de las ondas en una zona determinada.

Esta falta de seguridad en llamadas y mensajes sale a relucir justo cuando las compañías celulares están invirtiendo miles de millones de dólares en mejorar la seguridad de la conexión 3G. Tobias Engel, uno de los investigadores, ironiza: “Es como asegurar la puerta frontal de la casa, cuando la puerta trasera está abierta”.

Fuente:http://www.welivesecurity.com/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Add a Comment