Hackers muestran cómo apropiarse de números teléfonicos en redes GSM

Ah, el Chaos Computer Club, cuna de grandes hackers, ideas y un congreso anual: Chaos Communication Congress, que estos días celebra su edición número 28 (también llamado 28C3). En éste hemos visto la presentación de hackings impresionantes y ponentes de talla mundial. Fue justamente hace un año cuando hablamos de unos investigadores que presentaron en el 27C3 un kit de código abierto para espiar telefonía GSM. Traigo este asunto a la memoria porque hace unas horas esos mismos investigadores dieron a conocer un método para tomar el lugar de otros en una red GSM.

¿Qué significa eso? Según Karsten Nohl y Luca Melette, los hackers de Security Research Labs, significa que con ayuda de software de código abierto desarrollado por ellos mismos (OsmocomBB) y un teléfono sencillo es posible “tomar” otros teléfonos móviles GSM y a razón de esto hacer llamadas, enviar mensajes de texto, e incluso revisar el buzón de voz del número teléfonico en cuestión.

Resulta que cada vez que hacemos llamadas bajo una red GSM, ésta asigna de forma automática una llave secreta y un identificador temporales al dispositivo móvil. Luego de capturar una conversación con la tecnología de espionaje GSM antes mencionada, es posible descifrar ese par de datos y usarlos para hacerse pasar por el móvil espiado. Los hackers cuentan que este método es factible principalmente porque el cifrado GSM (2G) es débil. Tranquilos: no sucede lo mismo con redes 3G y 4G (por ahora).

Aunque este tipo de hacks no son del todo nuevos, lo cierto es que hay pocas precauciones al respecto. Nohl comenta:

Un mónton de personas me dicen que nunca hablan nada interesante en sus teléfonos… Así que la intercepción de sus llamadas no les afecta. Ahora, finalmente, esto sí.

Los hackers exhortan a las operadores a mejorar sus estándares de cifrado y ofrecen varios consejos en ese sentido. Se sabe que hace un par de años que el cifrado debió mejorar, pero el proceso es lento y burocrático.

Recordemos que 80% del mercado móvil a nivel mundial usa redes GSM: tres mil millones de móviles, aproximadamente.

Fuente

Anuncios

GSM tendría un fallo que hace posible hackear teléfonos móviles

El sistema global para las comunicaciones móviles, o GSM por sus siglas en francés, es el estándard en que se basan la gran mayoría de los móviles alrededor del mundo. Según un especialista en seguridad, se ha descubierto un fallo que permite a los hackers tomar control del dispositivo para realizar llamadas telefónicas o enviar mensajes de texto. Esto se dio a conocer previo a la apertura de la convención de hackers que dio inicio el día de hoy en Berlín.

Según Karsten Nohl, director de los Laboratorios de Investigación en Seguridad en Alemania, el ataque podría ser reproducido cientos de miles de veces en un periodo corto de tiempo. Esta vulnerabilidad sería aprovechada por los hackers para realizar llamadas a “números premium”, esos que brindan servicios por teléfono cobrando una gran cantidad de dinero. De esta forma, los criminales recolectarían el dinero de los usuarios afectados, quienes no se percatarían del ataque hasta ver la factura hasta el final del mes.

Nohl destaca que la red móvil es, por mucho, el punto más débil en cuanto a seguridad dentro del ecosistema móvil, dejando de lado el sistema operativo, de los cuales también solemos escuchar noticias sobre fallos de seguridad. También se ha puesto en línea el sitio gsmmap.org, que permite a los usuarios de cada país conocer la situación actual de las operadoras en cuanto a seguridad; ranking que encabezan T-Mobile de Alemania y SFR de Francia, ofreciendo la mayor protección a sus usuarios.

Aunque el fallo es un tanto grave y alrededor del 80% de los teléfonos móviles en el mundo está expuesto, no es motivo para alarmarse demasiado. Cuando se habla de este tipo de fallos se suele exagerar mucho, pero basta una actualización de software por parte de las operadoras móviles para que estos mejoren su seguridad y nulifiquen la vulnerabilidad, ofreciendo en general mayor protección a los usuarios.

Libertad del GSM en peligro…

 Cuando nació la tecnología GSMEuropa lo hizo teniendo al usuario presente, otorgandole la libertad de elegir el operador si cambiar de equipo, o de darle la libertad de cambiarlo cada vez que quisiera, GSM se basó en TDMApero con una tarjeta de identificación de usuario (SIM), para cambiar libremente de un equipo a otro.

Esta libertad, de decidir que equipo deseas usar, esta en peligro. Algunas operadoras cazan la SIM con el dispositivo de forma que no puedes disfrutar de todos los servicios con tu misma línea y niegan la posibilidad de activar servicios para impedir alternar entre uno u otro dispositivo.

Un usuario con un iPhone, ¿No puede alternar entre un Android, un Symbiany un BlackBerry?.

 

Del SIM al MicroSIM

 

 

Aunque le aplaudo mucho a Apple las innovaciones en su iPhone y la iPad, hacen un servicio fraco a la libertad del consumidor al lanzar la MicroSIM en vez de usar la SIM.

Han salido adaptadores para usar laMicroSIM en dispositivos diseñados para la SIM, y poder alternar pero algunas operadoras se hacen los loos y no te activan servicios según el dispositivo que ellos registran en su red.

¿Estoy exagerando? Llama a tu operador si tienes un iPhone, un Android y pide que te activen un servicio BlackBerry.

Tal hecho restringe la libertad conquistada por los usuarios con la tecnologíaGSM, impide incluso al operador que se incremente su ARPU por suscriptor, en lo que pudiera calificarse como un error garrafal de estos.

El precedente de Apple al usarMiniSIM, es muy peligroso, pudiera incluso estimular a que Android saque una versión de SIMWindows Phone la suya, y así sucesivamente, encareciendo los costos de operación al operador y lesionando aun mas el concepto delibertad en el mundo GSM.

He leído que muchos quieren traer el concepto del mundo CDMA el ESN, para que cada vez que quieras alternar entre uno u otro dispositivo, debas ir al centro de servicio del operador para hacerlo y reprogramar el equipo (como sucedía con la tecnología CDMA 2000).

No estoy de acuerdo con eso!!!

 

Quieren disminuir artificialmente las quejas del consumidor

 

 

Probando si esto pasa en Venezuela, ayer llame a un call center de un operador, efectivamente tengo un iPhone y busque activarle un servicioBlackBerry para cuando me aburra de uno, intercambiar con el otro.

Me dijeron que debía acudir a un centro de servicio para cambiar el dispositivo. Al comentarte que eso iba contra el espíritu de GSM, le pedi que por favor me pasar al supervisor, no solamente no lo hizo. Sino que al solicitarle levantar el reclamo, me dijo que no era por esa vía sino por la web del operador.

Al preguntarle como hacían las personas que le llamaban, pero no tenían cobertura de datos o simplemente no tienen computadora, no supo que decirme.

 

Sólo equipos del operador

 

 

A veces la medicina puede ser peor que la enfermedad. en aras de proteger al consumidor, las operadoras están llegando al peligroso concenso de no activar equipos fuera de sus inventarios.

La libertad del GSM es perjudicada por la incapacidad de un sistema capaz de frenar a los delincuentes, a menudo con colaboradores dentro de las operadoras que no pagan buenos sueldos, creando el caldo de cultivo perfecto para la corrupción.

Algunas operadoras para incrementar su rentabilidad, tercerizan su atención al cliente, su afán de lograr mas rentabilidad no les permiten ver que al final se perjudican ellas mismas, por que la calidad de la atención al cliente baja, como ahora no sólo se maneja voz, sino datos y ahora tv figital, se necesita estar mas preparados para atender el público.

Al no hacerlo bien, la gente se les va ir…

El post se hace para buscar reflexionar y mejorar…

Fuente