miércoles, 17 de junio de 2020

Vulnerabilidad en los protocolos de redes móviles



    
Una investigación revela vulnerabilidades en el protocolo de comunicación de redes móviles (MNO) que permiten interceptar datos del usuario y llevar a cabo la suplantación del mismo.

Estos descubrimientos son parte de un nuevo informe publicado por la firma de ciberseguridad Positive Technologies que explica las vulnerabilidades de LTE y redes 5G en 2020. Este informe estudia las evaluaciones de seguridad realizadas durante el período 2018-2019 en nombre de 28 operadores de telecomunicaciones.

El estándar de comunicaciones basado en IP, llamado GPT, define un conjunto de reglas que rigen el tráfico de datos en redes 2G, 3G y 4G. También forma la base de la red central GPRS y su sucesor EPC, lo que permite a los usuarios mantenerse conectados a Internet mientras se mueven de un lugar a otro.

La vulnerabilidad principal se debe al hecho de que el protocolo no verifica la ubicación real del usuario, lo que dificulta la verificación del tráfico entrante.

Un segundo problema arquitectónico reside en la forma en que se verifican las credenciales del suscriptor, lo que permite que los delincuentes falsifiquen el nodo que actúa como un SGSN (Serving GPRS Support Node).

Lo más problemático es el potencial de fraude y suplantación, porque el atacante puede aprovechar un identificador comprometido para usar Internet móvil a expensas del usuario legítimo. En un escenario alternativo, un atacante puede secuestrar datos de sesión del usuario que contienen identificadores relevantes, por ejemplo el número de teléfono, de un suscriptor real para hacerse pasar por ese individuo y acceder a Internet.

No hay comentarios:

Publicar un comentario