Denuncian graves fallas de seguridad en redes 3G que permitirían rastrear tu teléfono

Incluso es posible rastrear los movimientos al interior de un edificio de un teléfono cualquiera conectado a 3G.

Investigadores de la Universidad de Birmingham junto a la Universidad Técnica de Berlín realizaron un estudio donde dieron a conocer graves fallas de seguridad en los códigos que conectan tu teléfono a las redes 3G, las que permitirían a cualquiera rastrear tu ubicación de forma precisa sin enterarte.

El ataque se hace con una femtocelda rooteada (una especie de hotspot para redes UMTS) y una segunda persona que ayude a identificar específicamente el dispositivo por hackear.

En una instancia, el atacante puede forzar a los dispositivos móviles a revelar su TMSI (Identificador Temporal del Abonado Móvil, Temporary Mobile Subscriber Identity), asumiendo que es conocido el número IMSI (Identidad Internacional del Abonado a un Móvil, International Mobile Subscriber Identity).

En otra, el atacante puede obtener el AKA (mecanismo de retro-respuesta en redes UMTS, Authentication and Key Agreement) de un teléfono específico, porque al enviar una solicitud a todos los teléfonos celulares en cierta distancia, todos responden con problemas de sincronización excepto el teléfono atacado, distinguiéndolo inmediatamente, lo que permitiría incluso rastrear los movimientos al interior de un edificio  (¿The Dark Knight? ¿Nolan tenía razón?).

Si bien ataques de este tipo requieren un alto conocimiento técnico y estar físicamente cerca de la víctima, también son necesarios equipos que son muy fáciles de obtener, por lo que perfectamente se podrían desarrollar herramientas que simplifiquen el proceso para ser usadas fácilmente por casi cualquier persona.

Los investigadores aseguraron que ya advirtieron hace seis meses de estas fallas a los organismos competentes como la 3GPP, pero aún no los solucionan. El equipo entregará mas detalles acerca de estos problemas en la Conferencia de ACM sobre Seguridad y Privacidad en Computadores y Móviles del 16 de octubre en Raleigh.

Link: 3G Security Flaw Could Let Anyone Track Your Phone (Mashable)

powered byDisqus