Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Demuestran cómo interceptar llamadas GSM con una estación base casera

Luis

Durante el evento DefCon sobre seguridad, Chris Paget demostró lo relativamente sencillo que es suplantar una estación base de telefonía y grabar las conversaciones privadas de los usuarios de la red.

paget_antenna_setup-660x440.jpg

Armado con un equipamiento con un coste de 1.500 dólares compuesto por un ordenador, unas antenas y software libre, hizo que 30 teléfonos se conectaran a su sistema, y registró (y grabó) un total de 17 llamadas, tras deshabilitar el cifrado en la red.

Sólo afecta a redes 2G

El dispositivo preparado por Paget sólo captura llamadas de móviles GSM 2G, dejando a los que usan redes 3G sin peligro por su mejor sistema de seguridad. Aun así, 2G también dispone de cifrado, pero pese a estar especificado como necesario por GSM que salga un mensaje de advertencia en pantalla del móvil cuando se conecta a una estación sin seguridad, la mayoría de los operadores deshabilitan esta opción en la SIM.

Con todo montado, los teléfonos no pueden distinguir si la estación preparada para la conferencia era legítima o no, y el software capturó además de las 17 llamadas salientes (no entrantes) que los terminales asociados generaron, los identificadores IMEI e IMSI de los dispositivos asociados, y los números a los que llamaron.

Visto que no se requieren cosas muy especiales para que cualquier curioso empezara a trastear, en una situación extrema cualquier usuario de telefonía móvil de segunda generación GSM (más de tres mil millones en todo el mundo) podría sufrir este tipo de ataques a la intimidad de sus comunicaciones, exceptuando al parecer las BlackBerry que añaden otra capa de cifrado propia.

Paget pudo concluir que GSM "está roto", y que la solución a medio plazo es apagar esta tecnología, ya que supondría más trabajo solventar el problema que acabar de actualizar todas las redes a tecnologías 3G y siguientes.

Si tenéis curiosidad y leer la presentación original de Chris Paget, desde su blog se puede descargar en formato .odp.

Foto: Dave Bullock
Vía: Wired

sorrillo

En mi terminal puedo desactivar la "transmisión por paquetes" y ésto hace desaparecer la "G" de la barra de información. Yo interpretaba con esto que estaba desactivando el 3G y trabajando exclusivamente con GSM. Es correcto ?

Es útil para ahorrar batería si no vas a conectarte a Internet, pero con esta noticia me asalta la duda de si esto afecta entonces a la seguridad de las llamadas. Es así ?

No me malinterpretéis, sea cual fuere la respuesta seguiré priorizando la batería a la seguridad :-), temerario que es uno.

Muchas gracias.

🗨️ 18
BocaDePez
BocaDePez

Debemos de pelear para conseguir eliminar los sistemas GSM y estándarizar todo bajo la capa de internet (TCP/IP). Los operadores tienen miedo sobre las posibilidades de VoIP, pero ya se empieza a ver movimiento por parte de ellos, por ejemplo Vodafone y hace también poco, movistar compró Jajah.

Sinceramente, si puediese no llamaria nunca vía GSM. Directamente me conectaria a Skype y realizaria/atentedia llamadas y mensajes todo via internet. Espero que en un par de años podamos quitarles esta forma de sacar dinero por nada, porque hoy en dia, mantener las comunicaciones GSM no cuesta como hace 10 años, y el precio se ha mantenido.

🗨️ 17
Kalimist

Con la infraestructura 3G actual seria inviable que todos los clientes utilizasen VoIP para efectuar llamadas, eso sin contar con el retardo que se produce, por minimo que sea, pero que existe.

Por otro lado, ciñéndonos a la noticia, en España seria imposible "apagar" GSM ahora mismo porque la cobertura 3G en el interior de edificios y en muchas partes del país es nula. Hasta que no llegue el refarming (utilizar 3G en la frecuencia que ahora ocupa GSM) no habrá buena cobertura para poder prescindir de la tecnologia 2G.

Además es necesario que los terminales sean compatibles con 3G en la banda de 900 MHz, es decir, la minoría de los móviles actualmente en circulación.

Conclusión: demasiados obstáculos, tenemos GSM para rato.

🗨️ 10
tumerudi

El único impedimento para utilizar bien VoIP es la cobertura 3G en interiores, que es mucho más débil que la cobertura GSM.

Pero con niveles aceptables de cobertura 3G, yo hablo horas por Nimbuzz y tan contento.

🗨️ 9
BocaDePez
BocaDePez

Cuando reasignen frecuencias gracias al dividendo analógico quizá disfrutemos de 3G en algo distinto a los 2100Mhz.

🗨️ 2
Kalimist
🗨️ 1
BocaDePez
BocaDePez
Kalimist

Eso es porque VoIP a través de 3G lo usan cuatro gatos, date cuenta que muchas tarifas de internet movil prohíben expresamente el uso de P2P y VoIP, el motivo: el ancho de banda es muy limitado. A eso me refería con que es inviable el uso generalizado de VoIP a día de hoy.

🗨️ 5
Josh
0
🗨️ 4
Kalimist
-1
🗨️ 2
BocaDePez
BocaDePez
-1
campi

Ni los operadores que ofrecen Skype en sus telefonos (por lo menos los que yo he visto, three australia y three uk) lo hacen a traves del 3G sino a través de un telefono que hace de nodo.

No se a vosotros pero aqui en mallorca el telefono cuando vas por autopista pierde el 3G que da gusto, si estas hablando (cosa que no debeis hacer si no llevais el manos libres XD) no es raro que se te corte en cualquier punto de la misma.

(Tenemos 3 autopistas y en las 3 pasas, si, en mallorca nos bastan con 3 xDD)

🗨️ 4
TaleQ

Coincido con lo que dicen más arriba. La VoIP es el lado oscuro para los operadores y quieran o no, más tarde que temprano, todas las comunicaciones iran por ahí. Total, para llamadas inferiores a 60 segundos te la pela el retardo.

Para que quieren los alemanes autopistas en un pedrusco en mitad del mar?

🗨️ 3
BocaDePez
BocaDePez

Yo cuando fui hace 15 años a Mallorca no había ninguna autopista y la verdad que las eché en falta. Y te habla alguien de Tenerife, otro pedrusco en mitad del mar, que no se quiere imaginar su isla sin autopistas.

🗨️ 2
fervigo
🗨️ 1
BocaDePez
BocaDePez
Calario

distingamos voip y toip porque voip la usan todos los operadores en mayor o menor medida

y no se trata de miedo por dios ¿quien te crees que impulsa el desarrollo de esas tecnologias?

la idea de usar ip para transmitir la voz tiene como fin optimizar el ancho de banda porque en los sistemas tradicionales cada llamada reserva un canal aunque no este transmitiendo

el problema de ip es que actualmente no gestiona calidad de servicio y por eso se desarrollaron sistemas como el 3g

en cuanto este realmente operativo ip 4 ya se podra hablar de montar algo en condiciones sobre ip

por otro lado la seguridad en las redes ip tampoco es que sea la bomba

BocaDePez
BocaDePez
1

Eso ya estaba mas que inventado, la novedad, es que lo han hecho con un coste bastante inferior a lo que algunos gobiernos se gastan en este tipo de equipos. :P

🗨️ 7
Mocho
-1

Lo que hacen los gobiernos es descifrar la señal gsm, con lo que son capaces de escuchar llamadas entrantes y salientes y no tienen que ir corriendo detrás de la persona con una antena con la que simular un nodo falso ;)

🗨️ 6
Calario

no es del todo cierto porque para hacer lo que dices tienen que correr detras de la persona para captar la señal de su movil porque el descifrado que dices se hace en la parte "aerea" de la comuniacion

🗨️ 2
BocaDePez
BocaDePez

Efectivamente! ;)

Mocho

No es lo mismo tener una antena que capte la señal que tener que colocarla siempre más cerca que cualquier repetidor para que el engaño funcione.

Además eso es cosa de servicios de inteligencia que hacen cosas no demasiado legales y normalmente fuera de sus fronteras, con orden judicial no tienen ya ni que moverse de la comisaría ;)

BocaDePez
BocaDePez

Gilipolleces. Los gobiernos no necesitan descifrar nada de GSM. Recuerda que la información sólo va cifrada en la interfaz radio (es decir, desde tu móvil hasta la antena de la estación base). A partir de ahí, TODO SE TRANSMITE SIN CIFRAR.

Existe una infraestructura específica para poder interceptar y escuchar legalmente una conversación que se mueve entre centrales. Y es la que utilizan los gobiernos. Una vez que la voz pasa entre centrales, es trivial grabar y escuchar todo lo que ahí se dice.

Otra cosa sería querer interceptar la llamada en la interfaz radio. Es útil si:

-no eres del gobierno

-no tienes huevos para piratear al proveedor de servicios y que haga el trabajo por ti

-no tienes pasta suficiente para pagar a alguien que lo haga

Lo que hace este individuo es un Man in the Middle (como decían por ahí abajo) y que tu móvil crea que se está conectando a una BTS de verdad.

🗨️ 2
Mocho

Para gilipolleces las tuyas.

Hay personas que trabajan para el gobierno, que realizan misiones fuera de su país, y que evidentemente si necesitan escuchar una conversación no van a ir a ese gobierno extranjero a pedir una orden judicial.

La mayor tontería que has dicho es eso de "piratear al proveedor". Hay que ser bastante memo para intentar eso cuando hay unos aparatos bastante caros que descifran gsm en tiempo real.

🗨️ 1
BocaDePez
BocaDePez

Creo que veis muchas películas

Michugrafia
-1

Oooh Kraken...

🗨️ 1
BocaDePez
BocaDePez
-1

Kraken es otra cosa. Esto es un Man In The Middle en toda regla. No confudas los proyectos de Chris Paget con los de Karsten Nohl (crack de A5/1).

BocaDePez
BocaDePez

Hola por aca lei algo asi, usando antenas y un USRP que se puede conseguir en ebay por unos 500 usd esta demo habla de un kit de 1000 dolares pero ya es posible haerlo por 25 usd hacking.mx/hacking/como-interceptar-llam…onicas-27c3/

🗨️ 2
BocaDePez
BocaDePez

No es lo mismo tener una antena que capte la señal que tener que colocarla siempre más cerca que cualquier repetidor para que el engaño funcione.

Además eso es cosa de servicios de inteligencia que hacen cosas no demasiado legales y normalmente fuera de sus fronteras, con orden judicial no tienen ya ni que moverse de la comisaría

BocaDePez
BocaDePez

Debemos de pelear para conseguir eliminar los sistemas GSM y estándarizar todo bajo la capa de internet (TCP/IP). Los operadores tienen miedo sobre las posibilidades de VoIP, pero ya se empieza a ver movimiento por parte de ellos, por ejemplo Vodafone y hace también poco, movistar compró Jajah.

Sinceramente, si puediese no llamaria nunca vía GSM. Directamente me conectaria a Skype y realizaria/atentedia llamadas y mensajes todo via internet. Espero que en un par de años podamos quitarles esta forma de sacar dinero por nada, porque hoy en dia, mantener las comunicaciones GSM no cuesta como hace 10 años, y el precio se ha mantenido.