Una falla en la red 4G permite escuchar llamadas en las cercanías

Las llamadas telefónicas que hacemos a través de la red LTE, también conocida como 4G, están todas encriptadas. En teoría, por lo tanto, debería ser casi imposible para un usuario medio, sin acceso a los recursos del operador, escuchar estas conversaciones. Pero un estudio alemán (disponible aquí) realizado por investigadores del Instituto Horst Görtz en Ruhr-Universität Bochum demostró que no siempre fue así. Lograron descifrar y luego escuchar varias conversaciones telefónicas de los usuarios. Aquí hay una demostración en vivo.

Esta vulnerabilidad afecta a VoLTE (Voice over LTE), el principal estándar utilizado para llamadas telefónicas tradicionales en redes celulares del mismo nombre, excluyendo los servicios de mensajería especializada. Para encriptar las conversaciones de sus usuarios, la red generará y asignará una clave de seguridad al usuario. Hasta ahora, nada alarmante ... excepto que esta tecla se puede reutilizar para otras llamadas. Esto significa que un hacker particularmente astuto puede usar esta clave para romper el cifrado de una comunicación. Para ello, basta con colocarse en la misma celda de la red 4G (miden desde unas pocas docenas hasta varios cientos de metros). Luego, puede llamar a uno de los dos participantes en la conversación de destino para obtener la clave de la conversación anterior. “El atacante debe entablar una conversación con su víctima”, Explica David Rupprecht, jefe del equipo de investigación detrás de este descubrimiento. "Cuanto más tiempo hable el atacante con su víctima, más podrá descifrar el contenido de la conversación.”.

Una falla importante en el proceso de corrección.

Para estimar el alcance del daño asociado con esta falla, los investigadores analizaron una gran cantidad de células seleccionadas al azar en toda Alemania. Los resultados son bastante preocupantes ya que casi el 80% de ellos eran vulnerables a este ataque, llamado ReVoLTE. Por lo tanto, se trata de una falla enorme en este protocolo extremadamente extendido. Lejos de ser anecdótico, representa un riesgo muy concreto en términos de confidencialidad. Por esta razón, el equipo de investigación compartió inmediatamente sus hallazgos con los operadores y fabricantes, antes de publicar su artículo para minimizar el riesgo. Idealmente, muchas de estas vulnerabilidades deberían, por tanto, ya está reparado. Por otro lado, podemos esperar que no todos hayan tenido aún el tiempo (o la buena voluntad) necesarios para abordarlo.

Una aplicación móvil para probar su red

Pero los investigadores pensaron en esta posibilidad y desarrollaron una aplicación para Android especialmente diseñada para este propósito. Así que simplemente instálelo para verificar si una celda es vulnerable al ataque ReVoLTE. Si es necesario, los datos de contacto de la célula en cuestión se enviarán directamente a GSMA, un consorcio que agrupa a 800 de los mayores operadores del mundo. Cuantos más piratas informáticos puedan encontrar la aplicación en la página de GitHub del equipo.