Una vulnerabilidad en la red SS7 permite que cualquiera escuche tus llamadas desde el móvil

Una vulnerabilidad en la red SS7 permite que cualquiera escuche tus llamadas desde el móvil

5 comentarios Facebook Twitter Flipboard E-mail
Una vulnerabilidad en la red SS7 permite que cualquiera escuche tus llamadas desde el móvil

El Sistema de Señales Nº 7 (SS7) es según la Wikipedia un conjunto de protocolos de señales en telefonía que se usan para establecer llamadas telefónicas, pero también para enrutar texto (SMS) y otros servicios entre las distintas operadoras de telefonía.

Este sistema se diseñó en los años 80, y según un grupo de expertos en seguridad alemanes esa es una de las razones de la amenaza que se ha descubierto: SS7 está repleto de vulnerabilidades serias que hacen peligrar la privacidad de miles de millones de usuarios de teléfonos móviles.

Espía a tus anchas

Los problemas detectados se deben a funciones que se diseñaron para otros propósitos pero que los cibercriminales pueden utilizar para monitorizar las llamadas debido a la reducida seguridad que ofrece esta red.

Celular Espionaje 2

Según los expertos, alguien que conozca el sistema puede localizar a quienes realizan las llamadas en cualquier lugar del mundo, escucharlas según se producen o grabar cientos de llamadas o transferencias de texto cifradas para luego tratar de descifrarlas.

Aunque muchas operadoras hace tiempo que han actualizado sus redes a tecnologías como 3G -que ofrecen mejores velocidades de conexión, pero también modos de comunicación más segura- el problema es que las operadoras se comunican entre ellas a través de SS7. Tobias Engel, uno de los responsables del estudio, explicaba el problema: "es como si aseguraras la puerta principal de tu casa, pero dejaras la puerta de atrás totalmente abierta".

La NSA podría haber usado esta vulnerabilidad en sus programas de espionaje masivo

Los responsables de este descubrimiento no pueden estar seguros de si estas vulnerabilidades han sido aprovechadas o no y por quién, pero según The Washington Post "las vulnerabilidades de las que los investigadores de seguridad informan públicamente a menudo resultan ser herramientas usadas desde hace mucho tiempo por servicios secretos de inteligencia, como la NSA o el GCHQ, sin que sean reveladas al público".

Celular Espionaje 3

Christopher Soghoian, uno de los investigadores implicados en el descubrimiento, cree que efectivamente ese ha sido el caso en esta ocasión: "Muchas de las grandes agencias de inteligencia probablemente tienen equipos que no hacen otra cosa que investigación y explotación sobre SS7. Seguramente tuvieran conocimiento de este problema y lo han explotado sin decir nada".

Los programas de espionaje masivo de la NSA incluyeron por ejemplo a mandatarios de diversos países, y se supo que por ejemplo Angela Merkel fue objetivo de estos programas. Karsten Nohl, otro de los investigadores, indicaba que aunque no se conocen los métodos utilizados para ese caso particular, el método de hackeo del sistema SS7 podría ser una de las opciones para lograr ese objetivo.

Las pruebas funcionan... y son temibles

Las pruebas de los investigadores demostraban que al menos dos técnicas son efectivas a la hora de capturar esas llamadas entre dispositivos móviles, redirigiendo llamadas a sus dispositivos para escucharlas o grabarlas de forma indefinida. Una de las técnicas permitía utilizar antenas de radio para recolectar todas las llamadas y mensajes de texto que sirculen por las ondas aéreas en una zona de determinado alcance.

Celular Espionaje 4

Estos investigadores también descubrieron que era posible recolectar los números de teléfono de la gente cuyas señales de móvil se recolectaban utilizando dispositivos de vigilancia. Durante las llamadas se transmite un número de identificación temporal que combinado con una serie de peticiones SS7 permite descubrir los números de teléfono implicados en la comunicación. Y eso, entre otras cosas, permite registrar la localización de esos números en áreas determinadas.

El sistema funcionaba en todas las redes en las que probaron el sistema, y un senador alemán que colaboró en las pruebas dejó claras sus impresiones: "tras todas las cosas sobre la NSA y Snowden que hemos oído, supongo que nadie puede creer que sea posible tener una conversación realmente privada en un teléfono móvil. Cuando necesito tener una conversación confidencia, utilizo un teléfono fijo". El problema es que ni siquiera ese sistema es probablemente seguro tampoco: las vulnerabilidades de la red SS7 podrían afectar también a las líneas fijas. En móviles los protocolos del sistema SS7 se transmiten mucho por el aire en radioenlaces, pero en fijo puede que este no sea el caso y las escuchas sean más complejas.

Vía | The Washington Post
En Xataka | NSA: un compendio del escándalo

Comentarios cerrados
Inicio