texto:   A-   A+
eliax

ALERTA: Descubren como espiar cualquier celular de cualquier red del planeta
eliax id: 11312 josé elías en dic 19, 2014 a las 02:00 PM (14:00 horas)
Esto que reporto hoy acá en #eliax, es en mi opinión la brecha de seguridad más grande que he conocido en términos de seguridad y violación de privacidad en redes celulares...

Se trata de que un par de investigadores (fuente), trabajando independientemente, han descubierto que el protocolo de nombre SS7 (Signalling System No. 7) que es utilizado en el 100% de todas las redes celulares del mundo (y sí, eso implica todo celular desde un Nokia o Android hasta un iPhone, y cualquier red, desde Claro hasta Orange), tiene problemas fundamentales de diseño en la forma que maneja la seguridad de las llamadas, permitiendo que cualquier persona desde cualquier parte del mundo, y desde cualquier red celular, pueda acceder a escuchar y grabar no solo llamadas realizadas global o localmente, sino que además tener acceso a los mini-mensajes que se envían entre redes.

De paso, es incluso hasta posible acreditar llamadas a terceros por medio de SS7, pudiendo esto abrir la puerta a grandes engaños a las operadores telefónicas un tanto difíciles de diagnosticar a simple vista.

Para los que no son técnicos, SS7 es un protocolo "fuera de banda" que se utiliza como una forma de controlar las llamadas. Las llamadas celulares esencialmente transitan un canal en forma de datos, y el protocolo SS7 transita otro canal de control. Esta separación se hizo por motivo de seguridad, de modo que en teoría un hacker no pudiera "salirse del canal de la llamada" al canal de control para engañar al sistema.

El problema es, que aunque en años recientes con la movida a redes 3G/4G/LTE se ha modernizado el tema de los datos de llamada haciéndolas más seguras, eficientes y confiables, todos estos nuevos protocolos de datos dependen del protocolo de control SS7 desarrollado en los 1980s, y que hoy día es para todos los fines de seguridad, totalmente obsoleto, pues se hace trivial con el conocimiento adecuado entrar al canal de control de SS7 para entonces controlar el canal de datos de las llamadas.

Según los investigadores que hicieron este descubrimiento (y que detallarán en una conferencia antes de fin de año), es bastante posible que estas vulnerabilidades se conocían desde hace tiempo por agencias de espionaje gubernamental y otros hackers profesionales, y que apenas ahora (gracias a los Wikileaks y otros eventos recientes) nos estamos enterando...

Y lo peor del caso es que debido al diseño de SS7, aunque uno que otro operador de red ponga medidas de seguridad para evitar varios de sus ataques, solo se necesita de un solo punto de entrada al sistema (como por ejemplo, de cualquier otro operador del mundo) para romper la seguridad globalmente.

En otras palabras, si hipotéticamente de la noche a la mañana el 99% de operadores de telefonía móvil pudiesen hacer algo al respecto (algo no probable por el momento, dado la seriedad y complejidad técnica de la vulnerabilidad), solo se necesitaría tener acceso a ese restante 1% de operadores para romper la seguridad del restante 99%. O en otras palabras, esto es un problema que debe arreglarse desde raíz con un nuevo protocolo.

Pero, ¿cómo poder uno confiar en comunicarse de forma segura entonces? Pues la solución es no utilizar los números telefónicos para hacer llamadas tradicionales, ni enviar mini-mensajes ("SMS", "MMS") tradicionales, sino utilizar sistemas alternativos como las llamadas FaceTime o mensajes iMessage de Apple, o la mensajería de texto y voz de programas como WhatsApp, los cuales ofrecen cifrado de datos de extremo a extremo, circunavegarndo los controles de SS7.

autor: josé elías

Comentarios

  • Primero :)

  • Nos jodimos

  • Asi mismo.. también Skype. Pero en este país lo más barato es comprar los minutos en las lineas telefónicas...

    • Si utilizas Skype para llamar o recibir a números celulares tradicionales, el mismo problema de seguridad aplica. Skype solo está protegido cuando son llamadas de datos de Skype a Skype.

      • ¡Wao! ¿Skype también? Bueno, pues por el momento, WhatsApp, Hangouts, Viber, Telegram, Tango, Palringo...

  • eso los gobierno lo saben hace mucho tiempo pero no mejoran la seguridad para seguir espiandonos,pero te puedo asegurar que facetime .skipe y whasapp son quizas mas espiados que los telefonos

    • En el caso de Apple, la empresa se ha metido legalmente en aprietos con el gobierno de los EEUU por negarse a cooperar en proveer acceso tras bastidores a los datos de sus clientes.

      Google por su parte alega que tampoco cooperará con el gobierno para ofrecer datos de sus clientes.

  • La fuente también dice que te pueden localizar el celular en cualquier parte del mundo con este SS7. Esa es otra cosa que da miedo.

  • Ya yo empece a entrenar una paloma mrnsajera. Esta tecnologia va a acabar conmigo -__-.

    Lo que sí es seguro es que ya sea por whatsapp o por telefono o por sms, alguien, sea quien sea ese alguien, va a ver todo lo q hacemos. Pronto capitalizaran la idea de privacidad y lo que es un derecho se terminará convirtiendo en lujo.

  • Dios mio no!!!!
    ahora van a espiar el montón de cochinadas que nos decimos mi novia y yo!!!

  • ¿WhatsApp para estar más seguros?!!!!
    Sin palabras... Eliax me extraña de ti

  • Que recomiendes Whatsapp....

  • La NSA tiene acceso a todos los datos que quiera saber, con las supercomputadoras que tiene de procesamiento en paralelo, que código se le puede resistir a un ataque de fuerza bruta?????

    • Un código que requiera razonamiento y criterio humano para descifraese... o un simple One Time Pad que es super sencillo e imposible de descifrar sin datos adicionales.

  • Siempre se ha supuesto del control que tienen las potencias sobre los medios de comunicación especialmente los móviles, con esto queda demostrado. solo les recomiendo no preocuparse pues solo investigan objetivos específicos dependiendo la frecuencias con que usen palabras que las potencia consideren importantes. así que si no eres terrorista, ti pederasta, ect. sigue tu vida normal que por hablar con tu pareja no se te van a tirar a tu casa ;)

  • Esto sale a luz ahora, pero conociendo en el mundo en que vivimos, creo que esto es algo premeditado, son backdoor que estan ahi para ser utlizados por los gobiernos o agencias, lo que pasa es que cada tanto salen a luz por gente que las descubre, les parece normal semajante falla? para mi es obvio que no.
    Saludos

  • ¿ Y os sorprendeís ?. Yo ya veía venir esto de lejos. Nunca me he fiado ni cala de las supuestas comunicaciones seguras con un móvil. Aguante un buen portatil con debian y cifrado de disco ( y gpg para el correo, por supuesto ).

    Saludos !!

  • Eliax:

    ¿Por que censuras las publicaciones de algunos comentarios muy interesantes en tu blog? ...

    Acaso, ¿no tienes la valentia y etica profesional necesarias para responder sinceramente a dichos comentarios? ...

    Evidentemente, NO ... :-(

  • ... y cuando seamos humanos 2.0 con un simple "error" de seguridad nos haran lo que les plazca aquellos "dioses" llamados programadores.

Añadir Comentario

tu nombre
tu email
(opcional)
web personal
(opcional)
en respuesta a...
comentario de caracteres máximo
8 + 7 = requerido (control anti-SPAM)
 

"Han pasado 4 años de esta noticia, la acabo de encontrar y eso que llevo un par o tres de años leyendo diariamente el blog... Una historia muy triste pero que a la vez, me hace todavía creer en nosotros los humanos, aún hay gente buena en el mundo.

Javi Bertrán
"

por "Javier Bertrán" en abr 3, 2013


en camino a la singularidad...

©2005-2017 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax