Nuevos agujeros de Seguridad en la Red 4G descubiertos por la Universidad de Purdue

Abalia y la Seguridad de las Redes Móviles 4G

Nuevos agujeros de Seguridad en la Red 4G descubiertos por la Universidad de Purdue

El descubrimiento de una vulnerabilidad crítica que también permite espiar las redes 3G y 4G, ha abierto el debate sobre el espionaje masivo a los usuarios.

Los investigadores que han hallado este fallo, han comprobado que no está protegido de forma correcta. Por lo que es posible extraer información de forma parcial. De manera que un atacante puede monitorizar ciertos aspectos como por ejemplo ver cuándo se realizan llamadas de teléfono o se envían mensajes de texto. O seguir en tiempo real la localización del dispositivo. Aunque dicha vulnerabilidad no permite acceder al contenido de las llamadas o mensajes, pese a ser crítica, no es tan grave como podría serlo.

El principal problema es que no parece que haya una solución.

Ahora los investigadores de la Universidad de Purdue y de la Universidad de Iowa han encontrado nuevos agujeros de Seguridad en las redes móviles 4G.

El peor agujero es un ataque de falla de sincronización de autenticación.

El riesgo es que permite leer los mensajes entrantes y salientes de un empleado, permite la «denegación furtiva» de los servicios seleccionados y la «ubicación de la intoxicación histórica», lo que significa que puede manipular la ubicación lista para dar información falsa a los sistemas que usan la ubicación para autenticación de identidad.

Este ataque funciona, explotando el «control de cordura del número de secuencia del teléfono para interrumpir su procedimiento de conexión. Precisamente, el adversario interactúa con el [servicio de suscripción a domicilio] a través de la [entidad de administración de dispositivos móviles] para asegurarse de que el número de secuencia del [teléfono y servicio del suscriptor] no están sincronizados.

Como resultado, el desafío de autenticación recibido a través del mensaje de solicitud de autenticación legítimo falla el control de cordura [del teléfono] y, en consecuencia, es descartado « por el teléfono.

Si a estas nuevas vulnerabilidades le añadimos que el malware móvil dispone de la sofisticación necesaria para infectar un dispositivo concreto y también para que el usuario no perciba nada, debemos ser más precavidos que nunca.

Las señales que nos pueden indicar que nos están espiando son:

  • La batería dura poco. El móvil consume más batería de lo habitual.
  • El consumo de datos es mayor sin utilizarlo más.
  • La temperatura del terminal es elevada sin estar en uso por su portador.

Estamos en una era de Transformación Digital tan veloz que a veces la Seguridad se descuida y se convierte en nuestro talón de Aquiles.

Desde Abalia recomendamos que identifiquemos mediante Auditorías previas de Seguridad nuestras posibles brechas y no esperar a tener un ataque para actuar, independientemente de los fallos en los Sistemas porque el Mal nunca descansa.



Uso de cookies

Este sitio web utiliza cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando consideramos que acepta su uso. Puede cambiar la configuración u obtener mayor información aquí.

ACEPTAR
Aviso de cookies