viernes, 4 de agosto de 2017

Una vulnerabilidad crítica permite espiar las redes 3G y 4G


Las redes 3G y 4G no ofrecen tanta seguridad como en principio se suponía sobre las anteriores redes 2G. El reciente descubrimiento de una vulnerabilidad crítica que también permite espiar las redes 3G y 4G, ha reabierto el debate sobre el espionaje masivo a los usuarios. El problema es que no parece haber una solución a corto plazo para subsanar este fallo. 

Durante la celebración de la conferencia Black Hat en Las Vegas, los detalles sobre un agujero de seguridad en el cifrado de uno del protocolo que permite al dispositivo conectar con el operador móvil en 3G y 4G LTE ha salido a la luz. Esto supone un revés para los que pensaban que estas redes añadían un nivel de seguridad más elevado.

Vulnerabilidad crítica en 3G y 4G, más facilidad para el espionaje.

Existe un fallo en la autenticación y la clave de validación que permite a los dispositivos móviles la comunicación con la red de su operador. Esta clave se basa en un contador almacenado en el sistema telefónico del operador para verificar los dispositivos y evitar ataques.

No obstante, los investigadores han comprobado que no está protegido correctamente y se puede extraer parcialmente su información. Esto permite a un atacante averiguar el momento en el que son realizadas las llamadas o enviados los mensajes de texto y el seguimiento en tiempo real de la localización del terminal.

Hay que dejar claro que la vulnerabilidad no permite interceptar el contenido de los mensajes o de las llamadas, únicamente acceder a datos sobre las mismas o a la ubicación del terminal. 

Fuente: Segu.Info

No hay comentarios:

Publicar un comentario