Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

Regístrate Identifícate

180

Descubren vulnerabilidad en GSM que permite controlar móviles remotamente

Investigadores alemanes han detectado una vulnerabilidad en la tecnología GSM que permite al atacante tomar el control de teléfonos ajenos y realizar con ellos llamadas o enviar mensajes. Las pruebas, realizadas en 32 operadores de 11 países, muestran facilidad para interceptar las comunicaciones o rastrear el móvil, o suplantarlo.

La tecnología GSM de telefonía de segunda generación sigue siendo centro de discusión en términos de seguridad de las comunicaciones. Se trata de un protocolo con muchos años de vida, y usado por el 80% del mercado global móvil.

Karsten Nohl, jefe del Security Research Labs de Alemania, ha hablado sobre el agujero de seguridad que han logrado explotar, que puede afectar a cualquier terminal que emplee esta tecnología.

Aunque no se dieron detalles de cómo lo hacen, la vulnerabilidad permite que el atacante, una vez tome el control del móvil objetivo, éste genere llamadas o mande mensajes premium, algo de lo que el usuario sólo puede detectar fácilmente cuando recibe la abultada factura en su casa.

Según las pruebas, y aunque Nohl afirma que ninguno protege a los usuarios muy bien, los operadores más seguros en ataques de este tipo son el alemán T-Mobile y el francés SFR, en una comparativa que abarcó 32 proveedores de servicio de 11 países. (ninguno era español).

De hecho, consideran que es precisamente la red la parte más vulnerable de las comunicaciones móviles, incluso comparando con otro objetivo claro de los hackers: los sistemas operativos de los smartphones.

Sin embargo, los operadores podrían mejorar la seguridad de sus clientes fácilmente en la mayoría de los casos. En algunos, simplemente actualizando software.

    • Boca de Pez Boca de Pez
      6

      No parece precisamente una broma, no creo que Reuters se…

      No parece precisamente una broma, no creo que Reuters se dedique a eso.

  • Boca de Pez Boca de Pez
    0

    ¿Seguro que ese agujero de seguridad no estaba ya…

    ¿Seguro que ese agujero de seguridad no estaba ya premeditado?

    Pensadlo un momento, cualquier agencia de seguridad del mundo le gustaria poder tomar el control del movil de cualquier persona y con ello por ejemplo escuchar lo que hay alrededor de dicho movil.

    • Boca de Pez Boca de Pez
      6

      No han dicho que sirva para escuchar las llamadas. Dicen que…

      No han dicho que sirva para escuchar las llamadas. Dicen que sirve para hacerlas. A no ser que el CESID se dedique a pinchar teléfonos para llamar y ahorrar costes. Pero eso me parece más propio de la TIA.

      Las agencias de seguridad no necesitan un agujero de seguridad para interceptar tus llamadas, solo necesitan un papel firmado, y sí, si quieren pueden hacerlo sin el papel también, así que A)no te preocupes o B) no uses móvil, como el de arriba. Pocas opciones más le veo (a no ser que conectando en modo "solo 3G" estés a salvo).

      • Boca de Pez Boca de Pez
        6

        Para interceptar llamadas, hasta no sé si se pueden comprar…

        Para interceptar llamadas, hasta no sé si se pueden comprar los cacharritos en Deal Extreme. Desde luego, a poco que busques en Google, en Hong Kong te los venden, ahora que no sé qué pasará en la aduana (ya sabes, el papelito azul que traen los paquetes indicando su contenido). Un agujero como este serviría para muchas cosas, no necesariamente para falsificar pruebas.

    • Boca de Pez Boca de Pez
      6

      Además de que como ya te han dicho este fallo es solo para…

      Además de que como ya te han dicho este fallo es solo para llamar, no necesitan puertas traseras. Normalmente las escuchas se hacen con orden judicial, y si no la hay también hay empresas que fabrican unos aparatos muy útiles para estos menesteres www.neosoft.ch/ En teoría solo venden a gobiernos, pero supongo que con suficiente dinero no tendrás demasiados problemas.

    • Boca de Pez Boca de Pez
      6

      Compañero, me parece, (que no lo se a ciencia cierta) que tu,…

      Compañero, me parece, (que no lo se a ciencia cierta) que tu, como yo, has visto Vigilados: Person of interest (que tampoco digo que en realidad no lo hagan...) ;)

      • Boca de Pez Boca de Pez
        6

        Lo de person of interest y el sistema que usan para clonar el…

        Lo de person of interest y el sistema que usan para clonar el móvil es una fantasmada como una catedral

      • Boca de Pez Boca de Pez
        6

        Puerta trasera deliberada con un agujero de seguridad que ha…

        Puerta trasera deliberada con un agujero de seguridad que ha permitido a individuos externos no autorizados poder usarla almenos parcialmente.

        • Boca de Pez Boca de Pez
          6
          Porque la tecnología es obsoleta. Normalmente estas cosas…

          Porque la tecnología es obsoleta. Normalmente estas cosas tienen su ciclo de vida, de ahí los cambios de protocolo. Nadie suele andar buscando agujeros de seguridad en protocolos que ya no se usan, sólo personal académico. Pero la crisis también ha llegado al mundo de la criptología xD

  • Boca de Pez Boca de Pez
    6

    A mí no pueden controlarme el móvil remotamente porque yo no…

    A mí no pueden controlarme el móvil remotamente porque yo no tengo móvil. No uso teléfono móvil. No me da la gana de ir por ahí cargando un teléfono móvil.

  • Si lo hacen en españa caen todas... o eso creo.. Hace tiempo…

    Si lo hacen en españa caen todas... o eso creo..

    Hace tiempo ya se demostro que era facil espiar conversaciones en GSM y que por ello recomendaban el uso de 3G que supongo que no es vulnerable

    • Se recomendaba el uso de 3G, por el motivo que al estar…

      Se recomendaba el uso de 3G, por el motivo que al estar encriptado en distinta forma se necesitaria un instrumental con un coste mucho mas elevado para el bolsillo que para el GSM y que por ese motivo aun no lo espiaban.. Aunque seguro que cuando sea mas economico el material necesario ya lo haran.

      Encima la putada esque la cobertura 3G no es tan buena como la GSM. Yo uso en un movil las dos redes, y no hay conversacion que haga que se corte la 3G y este usando la GSM. Incluso un amigo solo tenia configurado el movil para usarlo solo en 3G y se le cortaba las llamadas.

      O sea, que cuando la red 3G sea mas estable para las conversaciones no se gastara nadie dinero para poder espiarlas.

      ¿Para poder controlar un movil GSM que lo haran a muchos "km" de distancia o desde el movil hasta la antena receptora? Me imagino que cuando el movil este apagado no podran usar la linea para llamar o enviar SMS.. ¿o si...?