La tecnología LTE (Long Term
Evolution) conocida como red 4G, actualmente puede ser secuestrada deforma
remota.
Un grupo de investigadores
descubrieron una vulnerabilidad crítica en el ubicuo estándar de equipos móvil
LTE que podría generar que ciberdelincuentes lograran espiar las redes
celulares de los usuarios, así como modificar el contenido de sus
comunicaciones y dirigirlas a sitios web malicioso o de phishing.
LTE es la tecnología móvil
usada por miles de millones de personas en el mundo diseñada para brindar mayor seguridad por
encima del Sistema Global para comunicaciones móviles (GSM).
No obstante, se han
descubierto diversas fallas de seguridad en está tecnología, donde los hackers
pueden interceptar las comunicaciones del usuario, espiar las llamadas
telefónicas, enviar mensajes de texto, enviar falsa alertar de emergencia,
falsificar la ubicación del dispositivo y desconectar completamente los
dispositivos.
Ruhr-Universität Bochum y la
Universidad de Nueva York Abu Dhabi encargados de la investigación, realizaron
varios ataques a la tecnología 4G donde consiguieron mapear la identidad de
usuarios, robar huellas digitales de los sitios web que visitaban y
redirigirlos a sitios web maliciosos manipulando las búsquedas de DNS.
En el canal físico, se
encuentra una capa superior de enlace de datos que mantiene la comunicación
inalámbrica entre los usuarios y la red, este proceso es el encargado de
organizar la forma en la que los usuarios acceden a los recursos de la red,
ayudando a corregir los errores de transmisión y protegiendo los datos a través del cifrado.
las capas de enlace de datos de la red LTE están encriptada con AES-CTR, pero no se encuentra protegida de la integridad. Por consiguiente, los ciberdelincuentes pueden modificar los bits inclusive dentro de un paquete de datos cifrados que luego descifra a un texto plano relacionado.
Estos ataques registrados a la
red 4G también podrían afectar a las redes 5G, debido a que, la red 5G admite
el cifrado autenticado, pero no es obligatorio. Esto dará como resultado que
las operadoras no lo implementen.
En otras palabras, los ataques se llevan a cabo al abusar de un defecto de diseño inherente de la red LTE, que no se puede reparar, ya que requeriría una revisión completa del protocolo LTE.
Por último, una forma simple
de seguridad para evitar estos ataques en la red LTE, es navegar bajo el
dominio HTTPS.
Los investigadores exhortan a las operadoras a unirse a la solución y realizar la actualización con la especificación aplicando el protocolo de cifrado con autenticación como AES-GCM o ChaCha20-Poly1305.
Fuente: The Hacker News
