Investigadores alemanes descubren un fallo que permite escuchar llamadas telefónicas
Las llamadas telefónicas son uno de los aspectos más monitorizados tanto por gobiernos como por piratas informáticos que buscan obtener información de todo tipo. Un grupo de investigadores de seguridad alemanes ha detectado una nueva vulnerabilidad en uno de los protocolos de comunicación que podría permitir a usuarios no autorizados monitorizar cientos de comunicaciones a la vez, presente desde 1980.
Esta vulnerabilidad, de la que por motivos obvios no se ha facilitado información, permite a cualquier usuario con ciertos conocimientos en la materia interceptar llamadas telefónicas y SMS de un objetivo concreto o de un grupo de usuarios para poder tanto escuchar dichas llamadas como leer los mensajes de texto en cuestión incluso aunque se estén utilizando las técnicas de cifrado actuales más potentes.
Esta vulnerabilidad ha sido detectada en el protocolo SS7 o «sistema de señalización por canal común n.º 7», un sistema desarrollado actualmente en 1980 y que es utilizado actualmente para diferentes funciones como mantener a los usuarios conectados incluso con baja cobertura, cambiarlos de una torre de comunicaciones a otra e incluso localizar las llamadas por triangulación.
Usuarios malintencionados que utilicen esta vulnerabilidad pueden atacar a una amplia zona de cobertura y monitorizar cientos de dispositivos al mismo tiempo, incluso utilizar alguna de las funciones de SS7 para llevar a cabo estafas y fraudes de forma remota (enviar SMS a servicios premium o realizar llamadas telefónicas a números de tarificación adicional, por ejemplo). Los piratas informáticos podrían atacar incluso las nuevas redes 3G, grabar las llamadas y descifrar toda la información que viaje por las antenas de cientos de personas en tiempo real.
Por el momento no se ha detectado indicios de que gobiernos o usuarios no autorizados hagan uso de este fallo para controlar las llamadas telefónicas, aunque podría ser cuestión de tiempo que esto hubiese podido ocurrir. Actualmente los responsables de dicho protocolo han sido notificados y se encuentran a la espera de lanzar una solución que permita restablecer la seguridad en las comunicaciones. ¿Una posible actualización del protocolo a SS8 con mayores medidas de seguridad? el tiempo lo dirá.
¿Qué opinas sobre este fallo que afecta prácticamente al 100% de las comunicaciones móviles actuales?
Fuente: Washington Post