Un conjunto de vulnerabilidades en las redes 4G y 5G permite atacar y localizar los últimos terminales del mercado

por Jordi Bercial 25/02/2019 3

Un grupo de académicos ha encontrado tres nuevas vulnerabilidades en las redes 4G y 5G que permiten atacar a los últimos terminales del mercado que soporten tanto redes 4G como 5G, consiguiendo incluso localizar al dispositivo y, por tanto, a su portador.

Esta investigación dice ser la primera vez que una vulnerabilidad ha afectado tanto a las redes 4G como 5G, la cual está por llegar, y que además de tener mejores velocidades nos proporcionaba mayor seguridad contra las antenas localizadoras, comúnmente llamadas “Stingrays”. Estas vulnerabilidades implican que la protección contra estos Stingrays quede automáticamente anulada, y ahora veremos porqué.

Cualquier persona con mínimos conocimientos sobre los protocolos de paginación celular puede llevar a cabo estos ataques, que han sido bautizados como Torpedo, Piercer, y IMSI-Cracking Attack. Torpedo explota una vulnerabilidad en el protocolo que las compañías usan para notificar al dispositivo de las llamadas o mensajes entrantes, y parece ser que una sucesión continuada de llamadas realizadas y canceladas en un corto espacio de tiempo es suficiente para localizar el dispositivo y tomar el control de este protocolo, inyectando o denegando dichas notificaciones.

Torpedo abre las puertas a dos ataques más, que son los denominados Piercer, que puede determinar el IMSI en la red 4G, o el IMSI-Cracking Attack, que permite obtener el IMSI mediante fuerza bruta tanto en redes 4G como 5G. El IMSI permitiría a un atacante clonar la tarjeta SIM del dispositivo y realizar un ataque de suplantación de identidad.

Estas vulnerabilidades han sido ya reportadas a la GSMA, y si bien Torpedo y IMSI-Cracking Attack deben ser corregidos por la propia GSMA, Piercer depende únicamente de los operadores. Aun así, Torpedo tiene la máxima prioridad para ser solucionada lo antes posible, debido a que es necesaria para activar cualquiera de las otras dos, por lo que esperamos que estas vulnerabilidades estén solucionadas antes del despliegue masivo de esta red.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios o ven a nuestro Foro!

Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

Comentarios y opiniones sobre: Un conjunto de vulnerabilidades en las redes 4G y 5G permite atacar y localizar los últimos terminales del mercado ¿Qué opinas? ¿Alguna pregunta?