Investigadores alemanes han descubierto que una tecnología de los 80 puede ser empleada por hackers para espiar llamadas y mensajes de texto. Su nombre es Signaling System 7 (SS7), y se trata de una red que a día de hoy sigue en uso, pudiendo ser empleada para “hackear” un smartphone situado en el Reino Unido desde una red en África.

geek80s
Signaling System 7 utiliza una serie de protocolos para enrutar llamadas, mensajes de texto y servicios similares en las redes móviles. Sin embargo los investigadores Tobias Engel, de Sternaute, y Karsten Nohl, jefe científico de los laboratorios de investigación en seguridad, han descubierto algunos fallos en la red.
Ni siquiera las redes móviles que utilizan las más avanzadas técnicas de cifrado se libran de los fallos descubiertos, ya que estas tienen que comunicarse a través de SS7, posibilitando a los hackers localizar llamadas, escucharlas o grabar conversaciones cifradas para usarlas más tarde.

Web30a
A principios de este año se informó de una serie de países que habían comprado sistemas de vigilancia que usan la red SS7, esto podría ser un indicio de que el fallo de seguridad se conoce desde hace tiempo.
Hay dos métodos principales que se utilizan para interceptar llamadas telefónicas a través de SS7. En la primera los atacantes secuestran la función de reenvío del teléfono, redireccionando las llamadas hacia ellos antes de enviarlas al verdadero destinatario. Esto permite a los hackers escuchar las llamadas desde cualquier parte del mundo.
El segundo método consiste en utilizar antenas de radio para recoger todas las llamadas y mensajes de texto de una zona. Los hackers pueden incluso solicitar una clave de cifrado temporal a través de la red SS7, en caso de tener la información transmitida alguna seguridad adicional. Esta técnica tiene el inconveniente de que se necesita estar más cerca de las víctimas, pero lo compensa con su capacidad de afectar a muchas más personas a la vez.
Los investigadores alemanes mostrarán sus descubrimientos en el Chaos Communication Congress de Hamburgo, curiosamente el mismo donde Trammel Hundson explicará la vulnerabilidad de los MacBooks a través del puerto Thunderbolt.

 

Fuente:muycomputer.com

Sergio I. Lizárraga P.

Creador y Administrador del sitio Ctrl-X at Ctrl-X
En la actualidad desarrolla Sitios Web y administra el contenido de Ctrl-X.
Contenido es variado con temas de tecnología, ocio, humor, salud, videojuegos, gadgets, seguridad, programación, ciencia, marketing, diseño.

Latest posts by Sergio I. Lizárraga P. (see all)

Invitanos una taza de café
para seguir publicando
con más ánimos.

Leave a Reply