La joint venture participada al 50% de Telefónica en Reino Unido se ha visto obligada a solucionar de urgencia un grave fallo de seguridad de su red móvil que ha estado exponiendo a sus clientes a ser rastreados por los destinatarios de las llamadas.
Aunque solo usuarios con conocimientos avanzados podían acceder a esta información, se trata de un caso muy grave, ya que son este tipos de fallos los que a menudo son explotados por los servicios de inteligencia y por empresas de ciberseguridad especializadas en crear herramientas de espionaje. La explotación de este fallo podría haber facilitado obtener la ubicación de un usuario con una precisión de 100 m2 incluso estando en roaming en el extranjero.
El problema lo ha descubierto un cliente de O2 cacharreando con su móvil Google Pixel 8 rooteado y la aplicación Network Signal Guru. Su intención era averiguar los códecs empleados por su compañía para las llamadas con audio de alta calidad HD y HD+, para lo que se puso a curiosear entre los datos de señalización que el móvil intercambia con el servidor IMS al llamar con VoLTE.
Le llamó la atención la gran cantidad de datos devueltos, incluyendo la marca y modelo del servidor IMS, números de versión del software e incluso información de depuración. Entre ellos había dos encabezados delicados:
P-Mav-Extension-IMEI: 350266806365261
Cellular-Network-Info: 3GPP-E-UTRAN-FDD;utran-cell-id-3gpp=2341010037A60773;cell-info-age=26371El primero es el IMEI del terminal usuario por el usuario que hace la llamada y el segundo contiene información de la estación base a la que está conectado.
El IMEI revela la marca y modelo del móvil. Según la investigación del usuario, el segundo header indica que la red es 4G y contiene el Cell ID que identifica de forma precisa la torre que le da servicio. Introduciendo este número en webs como cellmapper.net puede obtenerse la ubicación aproximada del usuario, con gran precisión si está en un entorno urbano debido a la mayor densidad de antenas.
El usuario avisó a O2 a través de la cuenta de email expresamente habilitada por la operadora para recibir notificaciones de incidentes de seguridad. Lo hizo a finales de marzo, pero no ha sido hasta hoy, más de mes y medio después, que la operadora ha reaccionado, justo 2 días después de que el usuario hiciera público el fallo.
Desde Telefónica nos facilitan la información proporcionada por Virgin Media O2 respecto a este caso:
Nuestros equipos de ingeniería han estado trabajando y probando una solución durante varias semanas. Podemos confirmar que ya está completamente implementada y las pruebas sugieren que ha funcionado correctamente, por lo que nuestros clientes no necesitan tomar ninguna medida.
