Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
7.699 lecturas y 33 respuestas
  • [Portada]

    20

    Los OMV son menos seguros que las operadoras con red propia

    En la pasada edición de RootedCON un físico español presentó una charla con las conclusiones de su análisis de la seguridad de varias redes móviles que operan en España.

    Varios operadores móviles virtuales utilizan un viejo protocolo denominado SS7, utilizado para que una operadora puedan localizar el destinatario de una llamada en la red de otra operadora. Las grandes como Movistar o Vodafone, no tendría este problema mientras que se señala por ejemplo a Simyo, Lebara, Lycam o Digim como ejemplos de un implementación insegura de SS7, lo que permite en algunos casos saber la ubicación aproximada del usuario. Otro de los problemas detectados está en el sistema de cifrado, que permitiría interceptar las comunicaciones.

    www.elconfidencial.com/tecnologia/2017-0 … ss7_1354577/

    • Boca de Pez Boca de Pez
      6

      pues los OMR no son seguros...,para tu cartera!!! Que…

      pues los OMR no son seguros...,para tu cartera!!!

      Que dilema,oh señor

      -que sepan donde estoy

      -o saber que siempre pagaré de más

      Quis scit?

    • Seguro no hay nada, pero se agradece saber esto, y cada uno…

      Seguro no hay nada, pero se agradece saber esto, y cada uno según su bolsillo pague mas o menos. A todo el mundo le gusta una caja fuerte en vez de tener las pocas joyas a mano, pero claro, ahi esta, hay que pagar la caja, y cuanto mas cara, mas segura es, pero 100% no hay nada mas que la muerte!

    • Uy, uy, uy!! ... buff ... ¿por donde empiezo? ... SS7 es el…

      Uy, uy, uy!! ... buff ... ¿por donde empiezo? ...

      SS7 es el protocolo de señalización de las redes tradicionales de telefonía ... y de inseguro tiene lo que de parecido un huevo a una castaña, primero porque necesitas acceso FÍSICO a la red de enlaces de señalización, cosa que solo puedes conseguir si tienes acceso físico a las BTS o a una central. No se puede acceder a la red SS7 desde la red GSM.

      Además, solo si los operadores con los que interconectas en SS7 son muy torpes o muy gansos, podrás acceder a información SS7 más allá de la que necesitas para usar el enlace.

      Con respecto al cifrado, hace muchooooooooooosssssssssss años que se sabe que el cifrado de GSM es vulnerable, pero las herramientas necesarias para interceptar las comunicaciones, no están al alcance de cualquiera.

      Yendo al tema de si un OMV es más o menos seguro que un OMR ... solo los OMV Completos, tienen acceso a la red SS7, y solo DESDE sus centros de conmutación, no tienen acceso desde la red de BTSs.

      Resumen ... todo lo que cuenta el artículo es un cuento de asustaviejas. Es como la historia de MM con que usan CGNAT y no implementan IPv6 porque 'internet no está preparada para IPv6' ... :-S

    • Boca de Pez Boca de Pez
      43

      ¡Huy qué miedo! ¡Los terribles ataques al protocolo SS7!…

      ¡Huy qué miedo! ¡Los terribles ataques al protocolo SS7! ¡Corramos todos en círculos!

      Pues qué queréis que os diga, un OMV es más seguro que un OMR por estas razones:

      - Son incompatibles con los SMS Premium. Si un troyano, o tú mismo con la guardia baja, envía SMS al 22123456 no llegarán a ninguna parte.

      - Son incompatibles con servicios de pago en factura, por lo que si te salta un popup en tu navegador móvil ofreciéndote un chachi servicio de suscripción Taptofun y pulsas sin querer con los dedazos el botón Acepto, no serás estafado en tu próxima factura.

      - No se activa periódicamente sin querer el buzón de voz y otras porquerías en tu línea, ahorrándole dinero a tus contactos.

      - No regalas tus datos a otras empresas, por lo que te sentirás a salvo de que te puedan spamear en base a tus patrones de uso del móvil.

      - Pagas por lo que realmente necesitas, que es una línea de teléfono, y no pagas por un trillón de gigas que no gastas o por una suscripción al furmgol o al juegodetronos que te dieron en promoción el primer mes y se te olvidó desactivar.

      • No regalas tus datos a otras empresas, por lo que te sentirás…

        No regalas tus datos a otras empresas, por lo que te sentirás a salvo de que te puedan spamear en base a tus patrones de uso del móvil.

        No sería raro ver una casilla en las OMV pertenecientes a las OMR (Simyo, Lowi, Tuenti...) en la que te invitan a ceder tus datos a las empresas matrices.

        Sobre el resto, estoy de acuerdo, aunque si los servicios de tarificación adicional no existen, es para darles a las OMV ese toque de "simplicidad", si no, los habrían implementado en cero coma.

      • Boca de Pez Boca de Pez
        6

        - Los SMS Premium se pueden deshabilitar en cualquier…

        - Los SMS Premium se pueden deshabilitar en cualquier operadora, igual que las llamadas de tarificación adicional.

        - Yo jamás he tenido problemas de estos, y he usado mayoritariamente OMR (también algún OMV), no sé qué carajo haréis algunos, pero para llegar a cargar algo ahí no es tan simple.

        - Prefiero tener ciertos servicios a mi disposición, la verdad, la falta de ellos no es ventaja. Si no los usas, bien por ti, pero las OMV van a ofrecer servicios simplones y económicos, por lo que no lo incluyen no por seguridad ni tu comodidad.

        - ¿De verdad te crees que lo de pasarse información es exclusivo de los OMR? Lo harán todas, sólo hace falta que en alguna letra pequeña lo diga y ala, y pasa en las telefónicas y en las otras (seguros, tarjetas de supermercado y grandes almacenes, eléctricas...). Lo de la protección de datos es un rollo que queda bonito pero que todo el mundo se pasa por el forro.

        - Todo depende de lo que necesites, es lo bueno de tener tanta oferta, yo por ejemplo prefiero ir tranquilo y si me paso de megsa no pagar que llevarme el susto porque no me he enterado, además que las herramientas de control de consumo (volviendo al punto 2 de falta de servicios) en algunas OMV son inexistentes con lo que saber tu consumo es complicado, y todas las OMV cobran por exceso.

    • Boca de Pez Boca de Pez
      6

      Dedicado a todos aquellos que van de expertos y luego quedan…

      Dedicado a todos aquellos que van de expertos y luego quedan como unos auténticos mediocres, eh rbetancor??

      Ilustremos:

      Robo de cuentas bancarias usando la vulnerabilidad del protocolo SS7

      Seguimiento y grabación de una conversación de un congresista de EEUU (este todavía más antiguo que el anterior, usando su consentimiento para demostrarlo) usando la misma vulnerabilidad.

      Está claro que últimamente en esta web campan montón de necios que yendo de expertos te quieren imponer sus opiniones sin ni siquiera tener unos conocimientos técnicos mínimos para comprender de lo que hablan que respalden sus afirmaciones.

      Una pena que gracias a estas personas el nivel de esta web haya decaído tanto.

      • Boca de Pez Boca de Pez
        6

        Robo de cuentas bancarias usando la vulnerabilidad del…

        Robo de cuentas bancarias usando la vulnerabilidad del protocolo SS7

        arstechnica.co.uk/security/2017/05/thiev … ng-protocol/

        Seguimiento y grabación de una conversación de un congresista de EEUU (este todavía más antiguo que el anterior, usando su consentimiento para demostrarlo) usando la misma vulnerabilidad.

        arstechnica.com/security/2016/04/how-hac … hone-number/

      • Que SS7 es vulnerable es un hecho. Pero ahí no veo que…

        Que SS7 es vulnerable es un hecho. Pero ahí no veo que expliquen como se ha accedido a dicha filtración. Según rbetancor, hay que tener acceso directo al SS7 y ahí no veo que digan lo contrario.

      • A ver ZOQUETE, que no se te puede clasificar de otra manera…

        A ver ZOQUETE, que no se te puede clasificar de otra manera ... ¿tu has leído esta parte?

        The same functionality can be used to eavesdrop on conversations, track geographic whereabouts, or intercept text messages. Security researchers demonstrated this dark side of SS7 last year when they stalked US Representative Ted Lieu using nothing more than his 10-digit cell phone number and access to an SS7 network.

        Te remarco en negro lo de 'AND ACCESS TO A SS7 NETWORK' ... y esa es la parte que ya dije en su momento, repito he insisto ... QUE NO ES NADA FÁCIL de conseguir.

        No existe forma humana de acceder a la red SS7 de un operador, sino se tiene acceso FÍSICO a su red de enlaces de control y además la red tiene que estar TREMENDAMENTE mal configurada para permitir el bypass de los filtros a los que se somenten los mensajes que circulan por ella.

        Yo tengo acceso a la red SS7, tengo equipos con punto de señalización nacional, ¿puedo hacer este tipo de ataques? ... SI, pero ipso facto que salten las alarmas (y saltan), me cortan el enlace en zerocoma. Además de que para ser exitoso, los equipos contra los que te comunicas, han de estar MUY MAL configurados.

        Yo puedo intentar, a través de mis enlaces SS7 contra la 'corona' de centrales de movistar en Madrid, flodear la red SS7 nacional o producir una caída de parte de la red ... pero eso no va a pasar, porque los mensajes SE FILTRAN, y solo tengo acceso a enviar/recibir mensajes contra el siguiente punto de la red de señalización ... y no a propagar dichos mensajes más allá de ese punto.

        Solo un empleado de alguna de las marías y con un nivel de acceso que pocos tienen, podría tumbar parte de la red inyectando mensajes maliciosos en un nodo ss7. Pero le pillan en tres segundo y le cae un puro por sabotaje que ni te cuento.