Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/12/2011
Descobrixen vulnerabilitat en GSM que permet controlar mòbils remotament
Investigadors alemanys han detectat una vulnerabilitat en la tecnologia GSM que permet a l’atacant prendre el control de telèfons aliens i realitzar amb estos telefonades o enviar missatges.
Les proves, realitzades en 32 operadors d’11 països, mostren facilitat per a interceptar les comunicacions o rastrejar el mòbil, o suplantar-lo. La tecnologia GSM de telefonia de segona generació continua sent centre de discussió en termes de seguretat de les comunicacions. Es tracta d’un protocol amb molts anys de vida, i utilitzat pel 80% del mercat global mòbil.
Karsten Nohl, cap del Security Research Labs d’Alemanya, ha parlat sobre el forat de seguretat que han aconseguit explotar, que pot afectar qualsevol terminal que utilitze esta tecnologia.
Encara que no es van donar detalls de com ho fan, la vulnerabilitat permet que l’atacant, una vegada prenga el control del mòbil objectiu, genere telefonades o envie missatges premium, cosa que l’usuari només pot detectar fàcilment quan rep la voluminosa factura en sa casa.
Segons les proves, i encara que Nohl afirma que ningú protegix els usuaris molt bé, els operadors més segurs en atacs d’este tipus són l’alemany T-Mobile i el francés SFR, en una comparativa que va comprendre 32 proveïdors de servici d’11 països. (cap era espanyol).
De fet, consideren que és precisament la xarxa la part més vulnerable de les comunicacions mòbils, inclús comparant amb un altre objectiu clar dels hackers: els sistemes operatius dels smartphones.
No obstant això, els operadors podrien millorar la seguretat dels seus clients fàcilment en la majoria dels casos. En alguns, simplement actualitzant el programari.