Ya os lo comentaba esta mañana, 2011 será recordado como el año de las vulnerabilidades y los errores de seguridad. Si hace unas horas os hablaba sobre el hackeo de la tecnología WPS incorporada en los routers, ahora toca hablar sobre otra fallo de seguridad, el cual afecta a las redes de telefonía GSM.
Este nuevo fallo, presentado en el Chaos Communicaion Congress, ha sido descubierto por Karsten Nohl y Luca Melette, hackers del Security Research Labs. Concretamente, ambos investigadores ha demostrado la forma de apropiarse de un número de teléfono en cualquier red GSM usando solamente un código escrito por ellos y un teléfono básico.
Cuando realizamos llamadas mediante una red GSM, ésta asigna de automáticamente una llave secreta y un identificador
temporales al teléfono. Como el cifrado de la red GSM (2G) es muy débil, se puede escuchar y capturar una conversación con
el código desarrollado por Nohl y Mellete, y descifrar
los dos datos mencionados, hecho que permite usar el teléfono hackeado para llamar, enviar SMS, etc.
Aunque las redes 3G y 4G tienen un cifrado mucho más fuerte y, de momento, no hay peligro, hay que resaltar que el 80% de los móviles existente en el mundo (unos tres mil millones) usa redes GSM.
Vía : Alt1040
No hay comentarios:
Publicar un comentario