Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / General / Nuevas vulnerabilidades en redes móviles 4G y 5G

Nuevas vulnerabilidades en redes móviles 4G y 5G

Por Leave a Comment

Un grupo de investigadores universitarios han descubierto nuevas vulnerabilidades en las redes de telefonía 4G y 5G que podría permitir a un atacante remoto evadir las protecciones de seguridad implementadas en dichos protocolos.

A continuación se describen los tres ataques descubiertos.

  • Ataque ToRPEDO

Es la abreviación de «TRacking via Paging mEssage DistributiOn«. Afecta a las redes 4G y la implementación actual de 5G.

Este ataque permite a atacantes remotos comprobar la localización del terminal de la víctima, inyectar mensajes de aviso o «paging«, y provocar denegaciones de servicio.

Cuando el dispositivo no está comunicándose con la red GSM, entra en un modo de bajo consumo. De modo que cuando se recibe una llamada o un SMS, la red GSM envía un mensaje «paging» para notificar al dispositivo de la llamada/SMS entrante.

Los mensajes «paging» incluyen un valor llamado «Temporary Mobile Subscriber Identity» del dispositivo, el cual no cambia con frecuencia. Sin embargo los investigadores descubrieron que si un atacante comienza una llamada e inmediatamente después la cancela varias veces en un corto periodo de tiempo, la estación base actualiza el valor de TMSI con bastante frecuencia en los mensajes «paging«.

Por tanto, un atacante que logre interceptar tráfico de una víctima mediante el uso de dispositivos «stingrays«, podrá ver los mensajes «paging» y deducir si dicha víctima se encuentra dentro del rango de interceptación o no.

  • Ataque Piercer e IMSI-Cracking

El ataque ToRPEDO abre la puerta a otros dos tipos de ataque; Piercer e IMSI-Cracking, llegando a revelar el IMSI (identidad persistente)

PIERCER (Persistent Information ExposuRe by the CorE netwoRk), permite a un atacante que conozca el número de teléfono de la víctima, obtener el IMSI en las redes 4G y 5G, usando fuerza bruta debido a un error de diseño.

Una vez el IMSI ha sido comprometido, las llamadas de la víctima, localización y demás información sensible pueden ser espiadas.

Más información:

New Attacks Against 4G, 5G Mobile Networks Re-Enable IMSI Catchers
https://thehackernews.com/2019/02/location-tracking-imsi-catchers.html

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.