A finales del año pasado e inicios de este les hablé como hackers habían logrado romper los sistemas de cifrados de datos de celulares tipo GSM de todo el mundo, y ahora tenemos una noticia muchos mas preocupante.

Un hacker acaba de demostrar esta semana pasada en la conferencia DefCon 18 (en el mismo hotel en donde días ante en la BlackHat 2010 se demostró como romper la seguridad de millones de routers de Internet), que es posible ir al próximo paso, al menos con redes GSM 2G: Escuchar cualquier conversación cercana.

Lo que el hacker hizo, en resumen, fue comprar apenas US$1,500 dólares en equipos disponibles en cualquier lugar, y tomar ventaja de una gran debilidad de las redes GSm 2G: Los celulares se conectan siempre a la torre que tenga la mayor potencia de señal, sin importar cual torre sea y sin autenticar que es una torre real.

En otras palabras, lo que este hacker hizo fue bastante sencillo de entender conceptualmente: Creó un puente entre una torre real y celulares cercanos, y como su "torre" (es decir, su laptop con una antena mas o menos grande) ofrecía una señal mas clara a los celulares cercanos, estos se conectaban a su laptop en vez de a la torre real, lo que permitió que el investigador en seguridad escuchara sus conversaciones (cosa que demostró en vivo en la conferencia con celulares de los asistentes).

Aclaró que su software no está siquiera optimizado, pues por el momento alguien puede saber en el otro extremo que algo no está bien ya que saldría el Caller ID de su torre celular improvisada y no de la del celular que originó la llamada, pero asegura que eso es algo que ya lo hacen los sistemas profesionales y gubernamentales.

¿La solución a corto plazo? Cerrar acceso a todas las redes 2G del mundo y adoptar exclusivamente las redes 3G como mínimo. Para el que no sea muy técnico, por "2G" se refieren a servicios como conectividad EDGE que vemos en millones de celulares a diario.

Fuente de la noticia

autor: josé elías