Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

348

Demuestran cómo interceptar llamadas GSM con una estación base casera

Durante el evento DefCon sobre seguridad, Chris Paget demostró lo relativamente sencillo que es suplantar una estación base de telefonía y grabar las conversaciones privadas de los usuarios de la red.

paget_antenna_setup-660x440.jpg

Armado con un equipamiento con un coste de 1.500 dólares compuesto por un ordenador, unas antenas y software libre, hizo que 30 teléfonos se conectaran a su sistema, y registró (y grabó) un total de 17 llamadas, tras deshabilitar el cifrado en la red.

Sólo afecta a redes 2G

El dispositivo preparado por Paget sólo captura llamadas de móviles GSM 2G, dejando a los que usan redes 3G sin peligro por su mejor sistema de seguridad. Aun así, 2G también dispone de cifrado, pero pese a estar especificado como necesario por GSM que salga un mensaje de advertencia en pantalla del móvil cuando se conecta a una estación sin seguridad, la mayoría de los operadores deshabilitan esta opción en la SIM.

Con todo montado, los teléfonos no pueden distinguir si la estación preparada para la conferencia era legítima o no, y el software capturó además de las 17 llamadas salientes (no entrantes) que los terminales asociados generaron, los identificadores IMEI e IMSI de los dispositivos asociados, y los números a los que llamaron.

Visto que no se requieren cosas muy especiales para que cualquier curioso empezara a trastear, en una situación extrema cualquier usuario de telefonía móvil de segunda generación GSM (más de tres mil millones en todo el mundo) podría sufrir este tipo de ataques a la intimidad de sus comunicaciones, exceptuando al parecer las BlackBerry que añaden otra capa de cifrado propia.

Paget pudo concluir que GSM "está roto", y que la solución a medio plazo es apagar esta tecnología, ya que supondría más trabajo solventar el problema que acabar de actualizar todas las redes a tecnologías 3G y siguientes.

Si tenéis curiosidad y leer la presentación original de Chris Paget, desde su blog se puede descargar en formato .odp.

Foto: Dave Bullock
Vía: Wired

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
    • BocaDePez BocaDePez
      6

      Debemos de pelear para conseguir eliminar los sistemas GSM y…

      Debemos de pelear para conseguir eliminar los sistemas GSM y estándarizar todo bajo la capa de internet (TCP/IP). Los operadores tienen miedo sobre las posibilidades de VoIP, pero ya se empieza a ver movimiento por parte de ellos, por ejemplo Vodafone y hace también poco, movistar compró Jajah.

      Sinceramente, si puediese no llamaria nunca vía GSM. Directamente me conectaria a Skype y realizaria/atentedia llamadas y mensajes todo via internet. Espero que en un par de años podamos quitarles esta forma de sacar dinero por nada, porque hoy en dia, mantener las comunicaciones GSM no cuesta como hace 10 años, y el precio se ha mantenido.

      www.espiaparamoviles.com/se-puede-interc … su-telefono/

    • BocaDePez BocaDePez
      6

      No es lo mismo tener una antena que capte la señal que tener…

      No es lo mismo tener una antena que capte la señal que tener que colocarla siempre más cerca que cualquier repetidor para que el engaño funcione.

      Además eso es cosa de servicios de inteligencia que hacen cosas no demasiado legales y normalmente fuera de sus fronteras, con orden judicial no tienen ya ni que moverse de la comisaría

      gendigital.es/2014-12-27/interceptar-y-e … /#comment-24

  • BocaDePez BocaDePez
    12

    Eso ya estaba mas que inventado, la novedad, es que lo han…

    Eso ya estaba mas que inventado, la novedad, es que lo han hecho con un coste bastante inferior a lo que algunos gobiernos se gastan en este tipo de equipos. :P

      • BocaDePez BocaDePez
        6

        Gilipolleces. Los gobiernos no necesitan descifrar nada de…

        Gilipolleces. Los gobiernos no necesitan descifrar nada de GSM. Recuerda que la información sólo va cifrada en la interfaz radio (es decir, desde tu móvil hasta la antena de la estación base). A partir de ahí, TODO SE TRANSMITE SIN CIFRAR.

        Existe una infraestructura específica para poder interceptar y escuchar legalmente una conversación que se mueve entre centrales. Y es la que utilizan los gobiernos. Una vez que la voz pasa entre centrales, es trivial grabar y escuchar todo lo que ahí se dice.

        Otra cosa sería querer interceptar la llamada en la interfaz radio. Es útil si:

        -no eres del gobierno

        -no tienes huevos para piratear al proveedor de servicios y que haga el trabajo por ti

        -no tienes pasta suficiente para pagar a alguien que lo haga

        Lo que hace este individuo es un Man in the Middle (como decían por ahí abajo) y que tu móvil crea que se está conectando a una BTS de verdad.

        • Para gilipolleces las tuyas. Hay personas que trabajan para…

          Para gilipolleces las tuyas.

          Hay personas que trabajan para el gobierno, que realizan misiones fuera de su país, y que evidentemente si necesitan escuchar una conversación no van a ir a ese gobierno extranjero a pedir una orden judicial.

          La mayor tontería que has dicho es eso de "piratear al proveedor". Hay que ser bastante memo para intentar eso cuando hay unos aparatos bastante caros que descifran gsm en tiempo real.

      • no es del todo cierto porque para hacer lo que dices tienen…

        no es del todo cierto porque para hacer lo que dices tienen que correr detras de la persona para captar la señal de su movil porque el descifrado que dices se hace en la parte "aerea" de la comuniacion

        • No es lo mismo tener una antena que capte la señal que tener…

          No es lo mismo tener una antena que capte la señal que tener que colocarla siempre más cerca que cualquier repetidor para que el engaño funcione.

          Además eso es cosa de servicios de inteligencia que hacen cosas no demasiado legales y normalmente fuera de sus fronteras, con orden judicial no tienen ya ni que moverse de la comisaría ;)

  • Sin "paquetes de datos" se pierde seguridad ?

    En mi terminal puedo desactivar la "transmisión por paquetes" y ésto hace desaparecer la "G" de la barra de información. Yo interpretaba con esto que estaba desactivando el 3G y trabajando exclusivamente con GSM. Es correcto ?

    Es útil para ahorrar batería si no vas a conectarte a Internet, pero con esta noticia me asalta la duda de si esto afecta entonces a la seguridad de las llamadas. Es así ?

    No me malinterpretéis, sea cual fuere la respuesta seguiré priorizando la batería a la seguridad :-), temerario que es uno.

    Muchas gracias.

    • BocaDePez BocaDePez
      6

      Debemos de pelear para conseguir eliminar los sistemas GSM y…

      Debemos de pelear para conseguir eliminar los sistemas GSM y estándarizar todo bajo la capa de internet (TCP/IP). Los operadores tienen miedo sobre las posibilidades de VoIP, pero ya se empieza a ver movimiento por parte de ellos, por ejemplo Vodafone y hace también poco, movistar compró Jajah.

      Sinceramente, si puediese no llamaria nunca vía GSM. Directamente me conectaria a Skype y realizaria/atentedia llamadas y mensajes todo via internet. Espero que en un par de años podamos quitarles esta forma de sacar dinero por nada, porque hoy en dia, mantener las comunicaciones GSM no cuesta como hace 10 años, y el precio se ha mantenido.

      • distingamos voip y toip porque voip la usan todos los…

        distingamos voip y toip porque voip la usan todos los operadores en mayor o menor medida

        y no se trata de miedo por dios ¿quien te crees que impulsa el desarrollo de esas tecnologias?

        la idea de usar ip para transmitir la voz tiene como fin optimizar el ancho de banda porque en los sistemas tradicionales cada llamada reserva un canal aunque no este transmitiendo

        el problema de ip es que actualmente no gestiona calidad de servicio y por eso se desarrollaron sistemas como el 3g

        en cuanto este realmente operativo ip 4 ya se podra hablar de montar algo en condiciones sobre ip

        por otro lado la seguridad en las redes ip tampoco es que sea la bomba

      • Ni los operadores que ofrecen Skype en sus telefonos (por lo…

        Ni los operadores que ofrecen Skype en sus telefonos (por lo menos los que yo he visto, three australia y three uk) lo hacen a traves del 3G sino a través de un telefono que hace de nodo.

        No se a vosotros pero aqui en mallorca el telefono cuando vas por autopista pierde el 3G que da gusto, si estas hablando (cosa que no debeis hacer si no llevais el manos libres XD) no es raro que se te corte en cualquier punto de la misma.

        (Tenemos 3 autopistas y en las 3 pasas, si, en mallorca nos bastan con 3 xDD)

        • Coincido con lo que dicen más arriba. La VoIP es el lado…

          Coincido con lo que dicen más arriba. La VoIP es el lado oscuro para los operadores y quieran o no, más tarde que temprano, todas las comunicaciones iran por ahí. Total, para llamadas inferiores a 60 segundos te la pela el retardo.

          Para que quieren los alemanes autopistas en un pedrusco en mitad del mar?

          • BocaDePez BocaDePez
            6
            Yo cuando fui hace 15 años a Mallorca no había ninguna…

            Yo cuando fui hace 15 años a Mallorca no había ninguna autopista y la verdad que las eché en falta. Y te habla alguien de Tenerife, otro pedrusco en mitad del mar, que no se quiere imaginar su isla sin autopistas.

              • BocaDePez BocaDePez
                6
                En la islas decir "autopista" no significa que sean autopista…

                En la islas decir "autopista" no significa que sean autopista de peaje, es decir, en las islas gracias a dios no lo son. Para que lo entiendas, aquí las autopistas son las que en la península llaman autovías. ;)

      • Con la infraestructura 3G actual seria inviable que todos los…

        Con la infraestructura 3G actual seria inviable que todos los clientes utilizasen VoIP para efectuar llamadas, eso sin contar con el retardo que se produce, por minimo que sea, pero que existe.

        Por otro lado, ciñéndonos a la noticia, en España seria imposible "apagar" GSM ahora mismo porque la cobertura 3G en el interior de edificios y en muchas partes del país es nula. Hasta que no llegue el refarming (utilizar 3G en la frecuencia que ahora ocupa GSM) no habrá buena cobertura para poder prescindir de la tecnologia 2G.

        Además es necesario que los terminales sean compatibles con 3G en la banda de 900 MHz, es decir, la minoría de los móviles actualmente en circulación.

        Conclusión: demasiados obstáculos, tenemos GSM para rato.

        • El único impedimento para utilizar bien VoIP es la cobertura…

          El único impedimento para utilizar bien VoIP es la cobertura 3G en interiores, que es mucho más débil que la cobertura GSM.

          Pero con niveles aceptables de cobertura 3G, yo hablo horas por Nimbuzz y tan contento.

          • Eso es porque VoIP a través de 3G lo usan cuatro gatos, date…

            Eso es porque VoIP a través de 3G lo usan cuatro gatos, date cuenta que muchas tarifas de internet movil prohíben expresamente el uso de P2P y VoIP, el motivo: el ancho de banda es muy limitado. A eso me refería con que es inviable el uso generalizado de VoIP a día de hoy.

              • no creo si quieres recibir llamadas usando skype (por…

                no creo

                si quieres recibir llamadas usando skype (por ejemplo) tienes que tener el cliente de skype corriendo continuamente esto en el ordenador de casa con tu adsl pues vale pero en tu movil ¿realmente puedes hacerlo? ¿cuanto te duraria la bateria?

                hay que pensar mas en toip y no en voip

              • Por supuesto, pero mi opinión es que es un poco ambas cosas.…

                Por supuesto, pero mi opinión es que es un poco ambas cosas. Habría que ver cómo se comporta la red de datos si todo el mundo usa VoIP de forma intensiva sin redimensionarla previamente. Las latencias se resentirían y ese es el principal inconveniente. ¿Habéis probado a llamar a un teléfono fijo en el extranjero desde Skype Mobile? El retardo es muy molesto, al menos para mí. Pues algo así creo que sucedería.

                • da igual porque en umts los datos y la voz van por el mismo…

                  da igual porque en umts los datos y la voz van por el mismo sitio

                  es probable que con voip fuera algo peor porque los algoritmos de compresin de voz de umts estan mas currados

                • BocaDePez BocaDePez
                  0
                  Con LTE la voz irá sobre IP ya que mejora la latencia…

                  Con LTE la voz irá sobre IP ya que mejora la latencia respecto a GSM y UMTS. No obstante no hay que confundir VoIP con que sea gratis.

            • El refarming va a consistir en utilizar 3G (y 4G, y lo que…

              El refarming va a consistir en utilizar 3G (y 4G, y lo que surja) en las frecuencias 900, 1800, 2100 (la actual) y 2600 MHz. La idea es apagar GSM con el tiempo, pero estamos hablando de un proceso de muchos años.

              • BocaDePez BocaDePez
                6
                Y las frecuencias de los canales 60 a 69 UHF que también…

                Y las frecuencias de los canales 60 a 69 UHF que también serán usadas para telefonía.

                60 782-790 MHz
                61 790-798 MHz
                62 798-806 MHz
                63 806-814 MHz
                64 814-822 MHz
                64 822-830 MHz
                66 830-838 MHz
                67 838-846 MHz
                68 846-854 MHz
                69 854-862 MHz

    • BocaDePez BocaDePez
      0

      Kraken es otra cosa. Esto es un Man In The Middle en toda…

      Kraken es otra cosa. Esto es un Man In The Middle en toda regla. No confudas los proyectos de Chris Paget con los de Karsten Nohl (crack de A5/1).

1