Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
3.569 lecturas y 21 respuestas
  • Publicado en portada

    20

    Los OMV son menos seguros que las operadoras con red propia

    En la pasada edición de RootedCON un físico español presentó una charla con las conclusiones de su análisis de la seguridad de varias redes móviles que operan en España.

    Varios operadores móviles virtuales utilizan un viejo protocolo denominado SS7, utilizado para que una operadora puedan localizar el destinatario de una llamada en la red de otra operadora. Las grandes como Movistar o Vodafone, no tendría este problema mientras que se señala por ejemplo a Simyo, Lebara, Lycam o Digim como ejemplos de un implementación insegura de SS7, lo que permite en algunos casos saber la ubicación aproximada del usuario. Otro de los problemas detectados está en el sistema de cifrado, que permitiría interceptar las comunicaciones.

    www.elconfidencial.com/tecnologia/2017-0 … ss7_1354577/

    1
          • Todo muy 'guay' y muy 'cool' ... pero para conseguir un…

            Todo muy 'guay' y muy 'cool' ... pero para conseguir un ataque SS7 exitoso necesitas 2 cosas nada fáciles de conseguir:

            1- Acceso a la red SS7

            2- Que ese acceso o los que están enlazados con ese punto estén gestionados por MONOS DESCEREBRADOS.

            En resumen ... la propabilidad de éxito tiende a 0

            • BocaDePez BocaDePez
              6
              Eso mismo pensé cuando lo leí. Poder se puede hacer el…

              Eso mismo pensé cuando lo leí.

              Poder se puede hacer el ataque, es posible técnicamente, pero para explotar esas vulnerabilidades se necesitan tantos "extras" que resulta imposible salvo para alguien de dentro. Y desde dentro hay muchas cosas más interesantes que se pueden hacer como para andar jugando con la ubicación del número en cuestión y buscando a Wally.

              .. en fin! Hablar por no estar callado.

            • Se conoce el fallo desde 2010 y el problema ese que indican…

              Se conoce el fallo desde 2010 y el problema ese que indican de los SMS de validación de WhatsApp, solo pasó en la red de un país, creo recordar, vamos que si, que el fallo existe pero que para explotarlo es casi misión imposible. Sobre si una OMV está más desactualizada que otra, la verdad que no es algo que preocupe a la gente, mientras preste servicio y con un mínimo de seguridad.

              Aunque supongo que este tipo de cosas ha hecho que espabilen las redes de mensajería implementando cosas como la verificación a dos pasos, o que Telegram, al ser multicliente, directamente te mande el mensaje sin ser SMS hacia otra sesión que tengas iniciada.

    • BocaDePez BocaDePez
      43

      ¡Huy qué miedo! ¡Los terribles ataques al protocolo SS7!…

      ¡Huy qué miedo! ¡Los terribles ataques al protocolo SS7! ¡Corramos todos en círculos!

      Pues qué queréis que os diga, un OMV es más seguro que un OMR por estas razones:

      - Son incompatibles con los SMS Premium. Si un troyano, o tú mismo con la guardia baja, envía SMS al 22123456 no llegarán a ninguna parte.

      - Son incompatibles con servicios de pago en factura, por lo que si te salta un popup en tu navegador móvil ofreciéndote un chachi servicio de suscripción Taptofun y pulsas sin querer con los dedazos el botón Acepto, no serás estafado en tu próxima factura.

      - No se activa periódicamente sin querer el buzón de voz y otras porquerías en tu línea, ahorrándole dinero a tus contactos.

      - No regalas tus datos a otras empresas, por lo que te sentirás a salvo de que te puedan spamear en base a tus patrones de uso del móvil.

      - Pagas por lo que realmente necesitas, que es una línea de teléfono, y no pagas por un trillón de gigas que no gastas o por una suscripción al furmgol o al juegodetronos que te dieron en promoción el primer mes y se te olvidó desactivar.

      • BocaDePez BocaDePez
        6

        - Los SMS Premium se pueden deshabilitar en cualquier…

        - Los SMS Premium se pueden deshabilitar en cualquier operadora, igual que las llamadas de tarificación adicional.

        - Yo jamás he tenido problemas de estos, y he usado mayoritariamente OMR (también algún OMV), no sé qué carajo haréis algunos, pero para llegar a cargar algo ahí no es tan simple.

        - Prefiero tener ciertos servicios a mi disposición, la verdad, la falta de ellos no es ventaja. Si no los usas, bien por ti, pero las OMV van a ofrecer servicios simplones y económicos, por lo que no lo incluyen no por seguridad ni tu comodidad.

        - ¿De verdad te crees que lo de pasarse información es exclusivo de los OMR? Lo harán todas, sólo hace falta que en alguna letra pequeña lo diga y ala, y pasa en las telefónicas y en las otras (seguros, tarjetas de supermercado y grandes almacenes, eléctricas...). Lo de la protección de datos es un rollo que queda bonito pero que todo el mundo se pasa por el forro.

        - Todo depende de lo que necesites, es lo bueno de tener tanta oferta, yo por ejemplo prefiero ir tranquilo y si me paso de megsa no pagar que llevarme el susto porque no me he enterado, además que las herramientas de control de consumo (volviendo al punto 2 de falta de servicios) en algunas OMV son inexistentes con lo que saber tu consumo es complicado, y todas las OMV cobran por exceso.

      • No regalas tus datos a otras empresas, por lo que te sentirás…

        No regalas tus datos a otras empresas, por lo que te sentirás a salvo de que te puedan spamear en base a tus patrones de uso del móvil.

        No sería raro ver una casilla en las OMV pertenecientes a las OMR (Simyo, Lowi, Tuenti...) en la que te invitan a ceder tus datos a las empresas matrices.

        Sobre el resto, estoy de acuerdo, aunque si los servicios de tarificación adicional no existen, es para darles a las OMV ese toque de "simplicidad", si no, los habrían implementado en cero coma.

    • Uy, uy, uy!! ... buff ... ¿por donde empiezo? ... SS7 es el…

      Uy, uy, uy!! ... buff ... ¿por donde empiezo? ...

      SS7 es el protocolo de señalización de las redes tradicionales de telefonía ... y de inseguro tiene lo que de parecido un huevo a una castaña, primero porque necesitas acceso FÍSICO a la red de enlaces de señalización, cosa que solo puedes conseguir si tienes acceso físico a las BTS o a una central. No se puede acceder a la red SS7 desde la red GSM.

      Además, solo si los operadores con los que interconectas en SS7 son muy torpes o muy gansos, podrás acceder a información SS7 más allá de la que necesitas para usar el enlace.

      Con respecto al cifrado, hace muchooooooooooosssssssssss años que se sabe que el cifrado de GSM es vulnerable, pero las herramientas necesarias para interceptar las comunicaciones, no están al alcance de cualquiera.

      Yendo al tema de si un OMV es más o menos seguro que un OMR ... solo los OMV Completos, tienen acceso a la red SS7, y solo DESDE sus centros de conmutación, no tienen acceso desde la red de BTSs.

      Resumen ... todo lo que cuenta el artículo es un cuento de asustaviejas. Es como la historia de MM con que usan CGNAT y no implementan IPv6 porque 'internet no está preparada para IPv6' ... :-S

      • BocaDePez BocaDePez
        30

        Yo trabajo en la plataforma OCS donde está SS7 y el software…

        Yo trabajo en la plataforma OCS donde está SS7 y el software de la compañia (no la digo por no hacer publicidad), y toda la razón esta fliapo el pibe...

        Tu a SS7 no accedes y para capturar algo.. cosa que yo hago primero tienes que saber como activar los trazados y es dede la maquina fisica y con comandos SS7, para ellos deberías de saber SS7.

        Necesitarias:

        1) Saber de SS7

        2) Saber del aplicativo SS7

        3) Acceso a las maquinas via VPN

        4) Saber donde esta la cola del paro, porque te monitorizan y vas a la puta calle. jajajaja

        Saludos

          • BocaDePez BocaDePez
            6
            Depende a que te refieras con el Gran Hermano. Los cuerpos de…

            Depende a que te refieras con el Gran Hermano.

            Los cuerpos de seguridad del estado (policía) no necesitan explotar estas vulnerabilidades ya que tienen acceso a las redes y la información que viaja en ellas a través de órdenes judiciales.

            Estas vulnerabilidades suelen ser explotadas por los servicios de inteligencia ya sean civiles o militares de diferentes países para espionaje, contrainteligencia y antiterrorismo.

            El problema es que ahora los expertos en seguridad (hackers) también pueden explotarlo (todo depende de en qué lado esté el hacker), lo que ocurre es que este tipo de vulnerabilidad va orientado al ataque selectivo de objetivos de alto valor y no se usa para el espionaje masivo de la ciudadanía.

            Por eso no se le da tanta importancia, pero puede llegar a ser un potencial problema de seguridad bastante grave.

          • El GM no necesita eso ... solo tiene que pedir a los…

            El GM no necesita eso ... solo tiene que pedir a los operadores un puerto mirror y punto.

            Y no los conocimientos (que se adquieren estudiando, y material hay de sobra en internet), pero si los equipos y los emplazamientos para poder hacer un ataque exitoso a una red SS7, eso si que es difícil de conseguir y no están al alcance de cualquiera (a no ser claro ... que te sobren las perras).

        • Es que te lees el artículo ... y pareciera que con comprarte…

          Es que te lees el artículo ... y pareciera que con comprarte un par de arduinos eres capaz de hackear la red de China Telecom desde una playa del caribe ... y las cosas no son así.

        • Yo no he dicho que no sea verdad ... he dicho que es un…

          Yo no he dicho que no sea verdad ... he dicho que es un cuento de asustaviejas.

          Los requisitos que se han de cumplir para poder hacer un ataque SS7 exitoso, son como el reto de los trabajos de hercules ... osea prácticamente imposibles.

    • Seguro no hay nada, pero se agradece saber esto, y cada uno…

      Seguro no hay nada, pero se agradece saber esto, y cada uno según su bolsillo pague mas o menos. A todo el mundo le gusta una caja fuerte en vez de tener las pocas joyas a mano, pero claro, ahi esta, hay que pagar la caja, y cuanto mas cara, mas segura es, pero 100% no hay nada mas que la muerte!

    • BocaDePez BocaDePez
      6

      pues los OMR no son seguros...,para tu cartera!!! Que…

      pues los OMR no son seguros...,para tu cartera!!!

      Que dilema,oh señor

      -que sepan donde estoy

      -o saber que siempre pagaré de más

      Quis scit?