Las femtoceldas proporcionadas por los operadores son vulnerables
En algunas ocasiones, los operadores móviles proporcionan a sus clientes femtoceldas para aumentar la cobertura 2G y 3G en el hogar, de esta forma podremos mejorar la cobertura de acceso a Internet en lugares interiores donde habitualmente la señal 3G es muy pobre.
Unos investigadores han conseguido modificar una femtocelda proporcionada por Verizon a sus clientes de tal forma que pueden escuchar llamadas y robar datos.
Estos investigadores hicieron público el descubrimiento en la conferencia anual de hackers más conocida, la Black Hat. Los investigadores Tom Ritter y Doug DePerry son investigadores de iSec Partners y usaron una femtocelda de Verizon para su prueba de concepto y demostraron cómo es posible espiar conversaciones telefónicas, ver los SMS enviados y recibidos a través de ella y las fotos enviadas o recibidas. Por otro lado, también os puede interesar descubrir qué es el servicio SD-WAN en las operadoras.
Gracias a estas femtoceldas, nuestro dispositivo móvil se conectará automáticamente si son del mismo proveedor de servicios ya que el móvil siempre se conecta a la red que más señal les proporciona.
Estos investigadores consiguieron acceso ROOT en el sistema operativo Linux que controla la femtocelda de Verizon, de esta forma pudieron re-configurar la femtocelda para interceptar todo el tráfico a través de ella. Como parte de la demostración en la conferencia, ellos mismos interceptaron sus comunicaciones y también algunos SMS enviados de personas que estaban en la presentación. Pero esto no sólo se quedó aquí, también mostraron que se pueden clonar los teléfonos móviles conectados al dispositivo.
La femtocelda utilizada en la prueba ya no es vulnerable ya que solucionaron el fallo de seguridad después de que se lo hubieran notificado, no obstante, han comunicado que las femtoceldas de otros fabricantes corren la misma suerte que esta.