Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/02/2019
Múltiples vulnerabilidades descubiertas en protocolos de red 4G y 5G LTE
Detectan múltiples vulnerabilidades en las redes móviles Smartphone que, consecuentemente, permite a un atacante evadir la protección de seguridad en los protocolos 4G y 5G LTE, lo que posibilitaría interceptar llamadas telefónicas y localización del usuario.Un grupo de estudiantes de la universidad de Iowa y Purdue detectan múltiples vulnerabilidades en redes móviles Smartphone y, según explican los investigadores, entre estas vulnerabilidades podría un usuario malintencionado evadir la protección de seguridad implementada en los protocolos 4G y 5G LTE e interceptar las llamadas y localización de los usuarios. Además, los atacantes podrían inyectar falsos mensajes de paginación y lanzar denegación de servicio (DoS). Debido al fallo que radica en la paginación, se denomina ToRPEDO (TRacking via Paging mEssage DistributiOn).
Sistemas Afectados:Protocolo 4G y 5G LTE
Referencias:None
Solución:Se espera que el organismo GSMA (commonly referred to as 'the GSMA' or Global System for Mobile Communications, originally Groupe Spécial Mobile) solucione la vulnerabilidad en la máxima brevedad posible.
Mitigación: Para mitigar la alerta, el usuario puede cambiar la configuración para que no permita conexiones 4G y 5G LTE o desactivar la red de datos.
Notas: