La velocidad no es el único motivo por el que dar el salto a 4G, o al futuro 5G; la seguridad también es un aspecto muy importante que es mejorado con cada generación. Sin embargo, eso no significa que estas conexiones móviles sean imposibles de espiar; como unos investigadores demostrarán esta misma semana, en un simposio de seguridad en San Diego.

Los investigadores, de la Universidad Purdue y la Universidad de San Diego, afirman haber encontrado tres vulnerabilidades presentes no solo en el 4G que usan la mayoría de smartphones actuales; también en el 5G que apenas ha recibido los primeros modelos en el MWC. Aunque el estudio aún no ha sido publicado, los investigadores han adelantado a Techcrunch que cualquiera con algunos conocimientos de cómo funcionan estas tecnologías las podría usar para espiar y realizar todo tipo de ataques.

Vulnerabilidades permiten interceptar llamadas de teléfono

Las vulnerabilidades se basan en los protocolos de paginación, usados por las operadoras para avisar a los teléfonos de que van a recibir una llamada o un nuevo mensaje. La primera vulnerabilidad, llamada Torpedo, es la más importante porque es la que abre la puerta a otros ataques. Esta vulnerabilidad aparece cuando un teléfono recibe varias llamadas de teléfono consecutivas y son canceladas al momento; esto puede provocar un corto periodo de tiempo en el que el sistema de paginación puede ser activado sin que el teléfono reciba el aviso.

espiar 4g 5g 1

Esto se convierte en un ataque “man-in-the-middle”. Una vez que el atacante puede usar el sistema de paginación contra el dispositivo, es capaz de enviar y recibir estos avisos; entre los que se encuentran información de la localización del dispositivo, o mensajes de alerta. Una vez realizado este ataque, se abre la puerta a otras dos vulnerabilidades.

Piercer permite al atacante descubrir el código IMSI del móvil atacado en una red 4G; este número, guardado en la tarjeta SIM, es único y por lo tanto permite la identificación exacta. Por su parte, con IMSI-Cracking, es posible realizar un ataque “de fuerza bruta” para averiguar códigos IMSI tanto en redes 4G como 5G.

5G se encuentra en su primera crisis de seguridad, y eso que aún no está disponible

Estas vulnerabilidades permitirían espiar a usuarios, interceptar sus llamadas de teléfono y sus mensajes, e incluso localizarles con cierta precisión. Y esto, pese a que 5G introdujo nuevas medidas de seguridad para evitar los llamados “stingrays”, dispositivos de vigilancia que engañan a los móviles para recibir su información; los stingrays suelen ser usados por las fuerzas policiales de todo el mundo.

5g 2

Sin embargo, y justo a tiempo para la presentación de los primeros móviles 5G, ahora se descubren unas vulnerabilidades que pueden afectar a todo el mundo; no solo las principales operadoras de EEUU son vulnerables, sino que varias compañías de Europa y Asia también lo son. Aunque por el momento, no hay detalles precisos de a quién y cómo afecta estos problemas.

Las vulnerabilidades ya han sido reportadas al GSMA, la asociación de operadores y fabricantes, pero aún no se sabe cuándo y cómo serán solucionadas.