Una investigación reveló vulnerabilidades que afectan a los protocolos 4G y 5G LTE, esto permite a los atacantes eludir las protecciones de seguridad implementadas, lo que conlleva a la utilización de dispositivos de captura IMSI, con el fin de interceptar las llamadas telefónicas de los usuarios y rastrear su ubicación.
Existen tres nuevos ataques que permiten evadir la seguridad de estos protocolos:
Ataque ToRPEDO, forma abreviada de su significado “TRacking via Paging mEssage DistributiOn” es uno de los métodos más preocupantes que aprovecha el protocolo de paginación, permitiendo a los atacantes conocer la ubicación del dispositivo de la víctima, inyectar mensajes, y ejecutar ataques de denegación de servicios (DoS). ToRPEDO afecta tanto a las redes 4G como a la versión actual del protocolo 5G LTE, y los investigadores verificaron ToRPEDO contra 3 proveedores de servicios canadienses y todos los proveedores existentes de servicios de EE. UU.
El ataque ToRPEDO también abre la puerta para estos dos nuevos ataques: el PIERCER y el IMSI-Cracking, lo que lleva a la captura completa de la identidad persistente del dispositivo de la víctima (es decir, conocer el identificador IMSI).
Debido a una falla de diseño, el ataque PIERCER (Exposición de información persistente por la red Core) permite que un atacante asocie el IMSI único del dispositivo víctima con su número de teléfono.
Según los investigadores, el ataque ToRPEDO también permite a un atacante con el conocimiento del número de teléfono de la víctima recuperar el IMSI de la víctima, tanto en 4G como en 5G, lanzando un ataque de fuerza bruta.
Con el IMSI de la víctima, los atacantes podrían escuchar las llamadas de la víctima y obtener información de la ubicación utilizando receptores IMSI, incluso si la víctima posee un nuevo teléfono que soporta redes 5G, por lo que es un descubrimiento que afecta a todos por igual.
REFERENCIA
COMENTARIOS