Nuevas fallas de seguridad afectan las redes estándar 4G y 5G

Las vulnerabilidades en las redes 4G y 5G permiten a los atacantes interceptar llamadas y rastrear ubicaciones de teléfonos

Un grupo de investigadores ha descubierto tres nuevas vulnerabilidades de seguridad en el estándar 4G y el próximo 5G que permiten a los atacantes interceptar llamadas telefónicas e identificar ubicaciones de usuarios de teléfonos inteligentes, informa TechCrunch.

Es la primera vez que tanto el 4G como el próximo estándar 5G se ven afectados por tales vulnerabilidades. La arquitectura de las redes 4G y 5G está diseñada para proporcionar velocidades más rápidas y mejor seguridad, especialmente contra el uso de simuladores de sitios celulares por parte de las fuerzas del orden, conocidos como “stingrays”.

Para aquellos que no lo saben, un stingray, también conocido como “simuladores de sitios celulares” o “captadores de IMSI”, es un dispositivo de vigilancia móvil que imita una torre de celular de un operador inalámbrico y envía señales para engañar a todos los teléfonos móviles cercanos y otros dispositivos de datos celulares para que se conecten a él automáticamente.

Sin embargo, los nuevos ataques pueden superar las nuevas protecciones que se alegó que dificultaban la vigilancia de los usuarios de teléfonos.

“Cualquier persona con un poco de conocimiento sobre los protocolos de paginación celular puede llevar a cabo este ataque”, dijo Syed Rafiul Hussain, uno de los coautores del documento, en un correo electrónico a TechCrunch.

Hussain, junto con Ninghui Li y Elisa Bertino de la Universidad de Purdue, y Mitziu Echeverria y Omar Chowdhury de la Universidad de Iowa, están listos para divulgar sus hallazgos en el Simposio de Seguridad de Redes y Sistemas Distribuidos en San Diego el martes.

El documento titulado “Ataques de privacidad a los protocolos de paginación celular 4G y 5G utilizando información de canal lateral” habla sobre tres tipos de ataques.

El primero es el ataque ToRPEDO (TRacking via Paging mEssage DistributiOn), que explota una debilidad del protocolo de paginación 4G/5G para permitir que un atacante que conoce el número de teléfono de una víctima verifique la presencia de la víctima en un área celular particular y, en el proceso, identifique la ocasión de paginación de la víctima.

El atacante puede secuestrar el canal de paginación de la víctima, lo que permitiría al atacante llevar a cabo un ataque de denegación de servicio al inyectar mensajes de paginación fabricados y vacíos, bloqueando así a la víctima de recibir cualquier servicio pendiente (por ejemplo, SMS) o mensajes de emergencia (por ejemplo, alerta Amber).

ToRPEDO allana el camino para otros dos ataques: Piercer, que explota una vulnerabilidad en el despliegue del protocolo de paginación 4G para permitir que un atacante determine el número de teléfono de una víctima con su IMSI (identidad de suscriptor móvil internacional), dicen los investigadores. Además, ToRPEDO también puede permitir que un atacante lleve a cabo un ataque de fuerza bruta de IMSI-Cracking filtrando el IMSI de una víctima tanto en redes 4G como 5G, donde los números IMSI están codificados.

Según Hussain, incluso los dispositivos más nuevos compatibles con 5G están en riesgo de stingrays, con dispositivos más avanzados que se cree que son capaces de interceptar llamadas y mensajes de texto.

Los cuatro principales operadores de EE. UU., como AT&T, Verizon (que posee TechCrunch), Sprint y T-Mobile, se ven afectados por Torpedo, dice Hussain. Por ejemplo, un ataque ToRPEDO exitoso se puede llevar a cabo instalando sniffers que cuestan tan solo $200, mientras que un ataque Piercer exitoso se puede llevar a cabo teniendo un sniffer de mensajes de paginación y una estación base falsa que cuesta alrededor de $400. Además de lo anterior, una red más de EE. UU. también es vulnerable al ataque Piercer, que no ha sido nombrada por Hussain.

Hussain dice que casi todas las redes celulares fuera de EE. UU. son vulnerables a los ataques ToRPEDO y Piercer, ya que ambos explotan fallas en los estándares 4G y 5G. Muchas de las redes europeas y asiáticas también son demasiado vulnerables a tales ataques.

Los investigadores no están liberando el código de prueba de concepto para explotar las fallas debido a la naturaleza de los ataques, dijo Hussain. Las fallas han sido reportadas a la GSMA, un organismo de la industria que representa a los operadores móviles, quienes han reconocido las fallas, agregó.

Según Hussain, la GSMA primero necesita corregir las fallas de ToRPEDO y IMSI-Cracking, mientras que la solución para Piercer depende meramente de los operadores. Dado que ToRPEDO es el precursor de las otras fallas, debe ser corregido con prioridad, dijo Hussain.