4G y 5G, vulnerabilidades que permiten espiar llamadas

Nuevas vulnerabilidades detectadas en redes 4G y 5GHaz clic aquí para editar

​Coincidiendo con la flamante presentación del 5G en el MWC 2019, celebrado hace pocos días en Barcelona, el investigador universitario Syed Rafiul Hussain, junto a otros colegas universitarios, desvelaban en el NDSS Symposium 2019 un documento público donde se explica que se ha detectado un fallo de seguridad que afecta tanto a las redes 4G como 5G y que permitiría burlar sus protecciones. 
Este fallo permite poder conocer no solo la ubicación de quien está hablando sino también espiar la propia llamada. Lo peor de todo es que esto puede hacerse sin necesidad de profundos conocimientos técnicos ni recursos económicos, ya que el dispositivo que permite aprovechar este fallo tiene un coste aproximado de 200€.

¿Cuáles son los nuevos ataques que permiten espiar en redes 4G y 5G?

​Concretamente se han descubierto tres nuevos tipos de ataque:

Ataque TORPEDO (TRacking via Paging mEssage DistributiOn)

​Este ataque aprovecha una vulnerabilidad en el protocolo de avisos (paging) que el teléfono recibe de la red GSM cuando está a punto de recibir una llamada o SMS.
Los investigadores descubrieron que si un dispositivo móvil realiza varias llamadas que inmediatamente cancela en un corto periodo de tiempo, es posible que la red GSM genere un aviso sin que haya llamada o SMS, lo cual puede ser aprovechado por el atacante para localizar la ubicación de la víctima. Conociendo el aviso (paging), el atacante podría adueñarse del canal añadiendo alertas falsas o bloqueando otras verdaderas, tanto si la red es 4G como si utiliza el protocolo actual de una red 5G.  

Ataques Piercer | IMSI-Cracking

​El anterior ataque abre la puerta a otros dos. El ataque Piercer (Persistent Information ExposuRe), que permitiría al atacante determinar el IMSI (International Mobile Subscriber Identity) de un dispositivo conectado a una red 4G; y el ataque IMSI-Cracking, que utilizando la fuerza bruta podría obtener el IMSI tanto en redes 4G como en 5G.
Una vez conseguido el IMSI, las llamadas, la localización y todos los datos del teléfono son susceptibles de ser espiados.