Seguridad Informática. Una vulnerabilidad en la red SS7 permite que cualquiera escuche tus llamadas desde el móvil

huella digital - Una vulnerabilidad en la red SS7 permite que cualquiera escuche tus llamadas desde el móvil (1)

El Sistema de Señales Nº 7 (SS7) es según la Wikipedia un conjunto de protocolos de señales en telefonía que se usan para establecer llamadas telefónicas, pero también para enrutar texto (SMS) y otros servicios entre las distintas operadoras de telefonía.

Este sistema se diseñó en los años 80, y según un grupo de expertos en seguridad alemanes esa es una de las razones de la amenaza que se ha descubierto: SS7 está repleto de vulnerabilidades serias que hacen peligrar la privacidad de miles de millones de usuarios de teléfonos móviles.

Espía a tus anchas

Los problemas detectados se deben a funciones que se diseñaron para otros propósitos pero que los cibercriminales pueden utilizar para monitorizar las llamadas debido a la reducida seguridad que ofrece esta red.

huella digital - Una vulnerabilidad en la red SS7 permite que cualquiera escuche tus llamadas desde el móvil

Según los expertos, alguien que conozca el sistema puede localizar a quienes realizan las llamadas en cualquier lugar del mundo, escucharlas según se producen o grabar cientos de llamadas o transferencias de texto cifradas para luego tratar de descifrarlas.

Aunque muchas operadoras hace tiempo que han actualizado sus redes a tecnologías como 3G -que ofrecen mejores velocidades de conexión, pero también modos de comunicación más segura- el problema es que las operadoras se comunican entre ellas a través de SS7. Tobias Engel, uno de los responsables del estudio, explicaba el problema: “es como si aseguraras la puerta principal de tu casa, pero dejaras la puerta de atrás totalmente abierta”.

La NSA podría haber usado esta vulnerabilidad en sus programas de espionaje masivo

Los responsables de este descubrimiento no pueden estar seguros de si estas vulnerabilidades han sido aprovechadas o no y por quién, pero según The Washington Post “las vulnerabilidades de las que los investigadores de seguridad informan públicamente a menudo resultan ser herramientas usadas desde hace mucho tiempo por servicios secretos de inteligencia, como la NSA o el GCHQ, sin que sean reveladas al público”.

huella digital - Una vulnerabilidad en la red SS7 permite que cualquiera escuche tus llamadas desde el móvil

Christopher Soghoian, uno de los investigadores implicados en el descubrimiento, cree que efectivamente ese ha sido el caso en esta ocasión: “Muchas de las grandes agencias de inteligencia probablemente tienen equipos que no hacen otra cosa que investigación y explotación sobre SS7.

Seguramente tuvieran conocimiento de este problema y lo han explotado sin decir nada“.

Los programas de espionaje masivo de la NSA incluyeron por ejemplo a mandatarios de diversos países, y se supo que por ejemplo Angela Merkel fue objetivo de estos programas. Karsten Nohl, otro de los investigadores, indicaba que aunque no se conocen los métodos utilizados para ese caso particular, el método de hackeo del sistema SS7 podría ser una de las opciones para lograr ese objetivo.

Las pruebas funcionan… y son temibles

Las pruebas de los investigadores demostraban que al menos dos técnicas son efectivas a la hora de capturar esas llamadas entre dispositivos móviles, redirigiendo llamadas a sus dispositivos para escucharlas o grabarlas de forma indefinida. Una de las técnicas permitía utilizar antenas de radio para recolectar todas las llamadas y mensajes de texto que sirculen por las ondas aéreas en una zona de determinado alcance.

huella digital - Una vulnerabilidad en la red SS7 permite que cualquiera escuche tus llamadas desde el móvil

Estos investigadores también descubrieron que era posible recolectar los números de teléfono de la gente cuyas señales de móvil se recolectaban utilizando dispositivos de vigilancia. Durante las llamadas se transmite un número de identificación temporal que combinado con una serie de peticiones SS7 permite descubrir los números de teléfono implicados en la comunicación. Y eso, entre otras cosas, permite registrar la localización de esos números en áreas determinadas.

El sistema funcionaba en todas las redes en las que probaron el sistema, y un senador alemán que colaboró en las pruebas dejó claras sus impresiones: “tras todas las cosas sobre la NSA y Snowden que hemos oído, supongo que nadie puede creer que sea posible tener una conversación realmente privada en un teléfono móvil. Cuando necesito tener una conversación confidencia, utilizo un teléfono fijo”. El problema es que ni siquiera ese sistema es probablemente seguro tampoco: las vulnerabilidades de la red SS7 podrían afectar también a las líneas fijas. En móviles los protocolos del sistema SS7 se transmiten mucho por el aire en radioenlaces, pero en fijo puede que este no sea el caso y las escuchas sean más complejas.

Via The Washington Post

Fuente: Xataka móvil
http://www.xatakamovil.com/seguridad/una-vulnerabilidad-en-la-red-ss7-permite-que-cualquiera-escuche-tus-llamadas-desde-el-movil

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

huella digital - Los hackers del Ébola

En la imagen la Lift Ware, la cuchara inteligente

0 Responses to “Seguridad Informática. Una vulnerabilidad en la red SS7 permite que cualquiera escuche tus llamadas desde el móvil”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




enero 2015
L M X J V S D
« Dic   Feb »
 1234
567891011
12131415161718
19202122232425
262728293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 53 seguidores

Categorías

Comentarios recientes

josefina nidia avant… on Seguridad Informática. Cerca d…
Claudia on Seguridad Informática. Sony la…

Actualizaciones de Twitter


A %d blogueros les gusta esto: