Un atacante podría interceptar los metadatos de comunicación para definir la ubicación de un teléfono móvil
Especialistas en seguridad en redes reportan el hallazgo de una vulnerabilidad en el protocolo de comunicación 5G, próximo a implementarse. Al parecer esta vulnerabilidad es más severa que las descubiertas con anterioridad, pues afecta a los protocolos 3G y 4G además del próximo 5G.
Acorde a expertos del Instituto Internacional de Seguridad Cibernética, la falla permite el monitoreo de comunicaciones a través del uso de receptores IMSI (intercepción de identidad de suscriptor móvil internacional) de última generación funcionales en todos los protocolos de telefonía.
Third Generation Partnership Project (3GPP), entidad responsable de la estandarización de comunicaciones móviles a nivel mundial, diseñó y ordenó la implementación del protocolo Authentication and Key Agreement (AKA) para proteger a los usuarios de servicios de telefonía móvil, sin embargo, múltiples ataques en contra de este protocolo han sido realizados con éxito, algunas de estas fallas han sido corregidas o mitigadas en el protocolo AKA mejorado para 5G.
La vulnerabilidad recientemente descubierta por los especialistas en seguridad en redes afecta al protocolo AKA, que es un mecanismo basado en el proceso desafío/respuesta que usa criptografía simétrica. Los receptores IMSI actuales explotan estas vulnerabilidades para degradar el AKA a un estado primario, lo que permite que el atacante intercepte los metadatos del tráfico de un dispositivo móvil para rastrear su ubicación.
3GPP desarrolló una versión nueva de AKA específicamente para el protocolo 5G (5G-AKA) para poder esquivar un receptor IMSI, pero la vulnerabilidad permitió a los atacantes desarrollar una nueva versión de receptores capaces de interceptar la señal 5G.
La vulnerabilidad revela detalles sobre la actividad móvil de un usuario, como el número de llamadas y mensajes de texto enviado y recibido, lo que supera con creces el rendimiento de los equipos IMSI más antiguos.
También vale la pena mencionar que en 2018, David Vignault, especialista en seguridad en redes radicado en Canadá, se dijo preocupado por la posibilidad de robo de datos que generaría la implementación de la tecnología 5G, pues organizaciones que resguardan información confidencial (incluso secretos militares) podrían verse afectadas.
“Las actividades de espionaje en áreas estratégicas auspiciadas por agencias gubernamentales han incrementado”, mencionó Vignault. “Sectores sensibles, como la investigación en inteligencia artificial, fármacos y tecnología militar, podría verse severamente afectada por esta clase de fallas de seguridad en los protocolos de comunicación móvil”.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
