Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Descubren vulnerabilidad en GSM que permite controlar móviles remotamente

Luis

Investigadores alemanes han detectado una vulnerabilidad en la tecnología GSM que permite al atacante tomar el control de teléfonos ajenos y realizar con ellos llamadas o enviar mensajes. Las pruebas, realizadas en 32 operadores de 11 países, muestran facilidad para interceptar las comunicaciones o rastrear el móvil, o suplantarlo.

La tecnología GSM de telefonía de segunda generación sigue siendo centro de discusión en términos de seguridad de las comunicaciones. Se trata de un protocolo con muchos años de vida, y usado por el 80% del mercado global móvil.

Karsten Nohl, jefe del Security Research Labs de Alemania, ha hablado sobre el agujero de seguridad que han logrado explotar, que puede afectar a cualquier terminal que emplee esta tecnología.

Aunque no se dieron detalles de cómo lo hacen, la vulnerabilidad permite que el atacante, una vez tome el control del móvil objetivo, éste genere llamadas o mande mensajes premium, algo de lo que el usuario sólo puede detectar fácilmente cuando recibe la abultada factura en su casa.

Según las pruebas, y aunque Nohl afirma que ninguno protege a los usuarios muy bien, los operadores más seguros en ataques de este tipo son el alemán T-Mobile y el francés SFR, en una comparativa que abarcó 32 proveedores de servicio de 11 países. (ninguno era español).

De hecho, consideran que es precisamente la red la parte más vulnerable de las comunicaciones móviles, incluso comparando con otro objetivo claro de los hackers: los sistemas operativos de los smartphones.

Sin embargo, los operadores podrían mejorar la seguridad de sus clientes fácilmente en la mayoría de los casos. En algunos, simplemente actualizando software.

BocaDePez
BocaDePez
-1

el 28 es mañana

🗨️ 1
BocaDePez
BocaDePez

No parece precisamente una broma, no creo que Reuters se dedique a eso.

BocaDePez
BocaDePez
-1

¿Seguro que ese agujero de seguridad no estaba ya premeditado?

Pensadlo un momento, cualquier agencia de seguridad del mundo le gustaria poder tomar el control del movil de cualquier persona y con ello por ejemplo escuchar lo que hay alrededor de dicho movil.

🗨️ 7
BocaDePez
BocaDePez
0

No han dicho que sirva para escuchar las llamadas. Dicen que sirve para hacerlas. A no ser que el CESID se dedique a pinchar teléfonos para llamar y ahorrar costes. Pero eso me parece más propio de la TIA.

Las agencias de seguridad no necesitan un agujero de seguridad para interceptar tus llamadas, solo necesitan un papel firmado, y sí, si quieren pueden hacerlo sin el papel también, así que A)no te preocupes o B) no uses móvil, como el de arriba. Pocas opciones más le veo (a no ser que conectando en modo "solo 3G" estés a salvo).

🗨️ 3
BocaDePez
BocaDePez

Para interceptar llamadas, hasta no sé si se pueden comprar los cacharritos en Deal Extreme. Desde luego, a poco que busques en Google, en Hong Kong te los venden, ahora que no sé qué pasará en la aduana (ya sabes, el papelito azul que traen los paquetes indicando su contenido). Un agujero como este serviría para muchas cosas, no necesariamente para falsificar pruebas.

🗨️ 2
BocaDePez
BocaDePez

Ni DX ni ninguna web similar tienen nada a la venta que sirva para interceptar llamadas gsm

🗨️ 1
BocaDePez
BocaDePez

Lo primero que sale en Google, sin despeinarse: www.neosoft.ch/. Lo que no dije es que fueran baratos.

BocaDePez
BocaDePez
0

Además de que como ya te han dicho este fallo es solo para llamar, no necesitan puertas traseras. Normalmente las escuchas se hacen con orden judicial, y si no la hay también hay empresas que fabrican unos aparatos muy útiles para estos menesteres www.neosoft.ch/ En teoría solo venden a gobiernos, pero supongo que con suficiente dinero no tendrás demasiados problemas.

BocaDePez
BocaDePez

Compañero, me parece, (que no lo se a ciencia cierta) que tu, como yo, has visto Vigilados: Person of interest (que tampoco digo que en realidad no lo hagan...) ;)

🗨️ 1
BocaDePez
BocaDePez

Lo de person of interest y el sistema que usan para clonar el móvil es una fantasmada como una catedral

BocaDePez
BocaDePez

cualquier teconologia inalambrica es insegura por naturaleza.

otra cosa, es que de momento la de los moviles no este extendido su hackeo.

🗨️ 3
BocaDePez
BocaDePez

La pregunta es: ¿es un agujero... o una puerta trasera deliberada? xD.

🗨️ 2
BocaDePez
BocaDePez

Puerta trasera deliberada con un agujero de seguridad que ha permitido a individuos externos no autorizados poder usarla almenos parcialmente.

🗨️ 1
BocaDePez
BocaDePez

Porque la tecnología es obsoleta. Normalmente estas cosas tienen su ciclo de vida, de ahí los cambios de protocolo. Nadie suele andar buscando agujeros de seguridad en protocolos que ya no se usan, sólo personal académico. Pero la crisis también ha llegado al mundo de la criptología xD

BocaDePez
BocaDePez

A mí no pueden controlarme el móvil remotamente porque yo no tengo móvil. No uso teléfono móvil. No me da la gana de ir por ahí cargando un teléfono móvil.

🗨️ 6
BocaDePez
BocaDePez

cool story bro

🗨️ 1
BocaDePez
BocaDePez

u mad?

BocaDePez
BocaDePez

no te fies que igual en la ultima revision del urologo te metieron un chip :D

🗨️ 2
BocaDePez
BocaDePez

jajjajaja

BocaDePez
BocaDePez

Pues imagínate si fue al proctólogo xDDD

BocaDePez
BocaDePez

A la gente como tu que no usa el móvil le viene al pelo un servicio como el de www.fonyou.es

Yo mismo me lo he planteado en alguna ocasión, incluso me considero "adicto" ... pero te permite gestionar las llamadas entrantes con buzones de voz, todo desde su página. También por correo electrónico ...

Ahora cada vez que me pide un teléfono de contacto hacienda, el banco, mi jefe etc... les suelto el fonyou

y me quedo como Dios ;)

bye.mixtion

davidsm90

Si lo hacen en españa caen todas... o eso creo..

Hace tiempo ya se demostro que era facil espiar conversaciones en GSM y que por ello recomendaban el uso de 3G que supongo que no es vulnerable

🗨️ 1
faculti

Se recomendaba el uso de 3G, por el motivo que al estar encriptado en distinta forma se necesitaria un instrumental con un coste mucho mas elevado para el bolsillo que para el GSM y que por ese motivo aun no lo espiaban.. Aunque seguro que cuando sea mas economico el material necesario ya lo haran.

Encima la putada esque la cobertura 3G no es tan buena como la GSM. Yo uso en un movil las dos redes, y no hay conversacion que haga que se corte la 3G y este usando la GSM. Incluso un amigo solo tenia configurado el movil para usarlo solo en 3G y se le cortaba las llamadas.

O sea, que cuando la red 3G sea mas estable para las conversaciones no se gastara nadie dinero para poder espiarlas.

¿Para poder controlar un movil GSM que lo haran a muchos "km" de distancia o desde el movil hasta la antena receptora? Me imagino que cuando el movil este apagado no podran usar la linea para llamar o enviar SMS.. ¿o si...?

BocaDePez
BocaDePez

al intentar acceder a la direccion de la noticia, me sale un aviso de jazztel. WTF

news.yahoo.com/gsm-phone-vulnerable-scam … 836154.html?

Imagen original en /i/3.png Imagen original en /i/mcu.png

Jazztel informa:

No es posible resolver el nombre de dominio.

Detalles: Expediente MCU 0021/11 28/12/2011.

ns1.jazztel.com refused from ...

🗨️ 6
fervigo

:-O

BocaDePez
BocaDePez

La inocentada ha sido muy buena, pero yo, sinceramente, no le encuentro la gracia.

🗨️ 4
BocaDePez
BocaDePez

No ha sido una inocentada. Me ha pasado de verdad.

¿como no sea que la inocentada me la han gastado los del dns de jazztel?

fervigo

¿Ya has hablado con Sinde sobre el asunto? :P

🗨️ 1
Graku
1

Esa ahora está de vacaciones por sus méritos a España.

McArty

Man in de middle?

🗨️ 3
BocaDePez
BocaDePez
1

in DE middle? xD

🗨️ 2
McArty

Juas que fallo :D. No se pueden editar los posts?

🗨️ 1
BocaDePez
BocaDePez

Me ha pasado alguna vez que otra. Me dijo un anglófono que ese tipo de idas de pinza te delatan (foros y tal), por ejemplo que entre los alemanes causa estragos xD.