Tecnología De 1980 Se Puede Usar Para Hackear Cualquier Smartphone
Investigadores Alemanes han descubierto que la tecnología de la década de 1980 (que aun es usada), puede ser utilizada por los hackers en cualquier parte del mundo para espiar a las llamadas telefónicas y mensajes de texto. La red Signaling System 7 (SS7), que todavía está en uso actualmente, podría permitir a los hackers usar una red africana o asiática, por ejemplo, para introducirse en un móvil con sede en el Reino Unido o en Estados Unidos, un método bastante útil para hackear cualquier Smartphone.
SS7 utiliza una serie de protocolos que las compañías de redes móviles usan para enrutar las llamadas, textos y servicios similares entre sí. Sin embargo, el investigadores de seguridad Tobias Engel de Sternraute and Karsten Nohl, jefe científico de los laboratorios de investigación de seguridad, ha descubierto una serie de fallas de seguridad en esta red. Incluso las redes móviles que han utilizado la encriptación más avanzada disponible están en riesgo, ya que deben comunicarse a través de SS7, lo que permite a los piratas informáticos localizar las llamadas, escuchar llamadas o grabar conversaciones encriptadas para su uso en una fecha posterior.
«Es como usted asegurar la puerta principal de la casa, pero la puerta de atrás está abierta», ha mencionado Tobias Engel, en el Washington Post.
A principios de año, se informó de que una serie de países de todo el mundo, habrían adquirido sistemas de vigilancia que utilizan la red SS7 con el fin de realizar un seguimiento de los objetivos clave. Existen dos métodos principales que se utilizan para interceptar llamadas telefónicas a través de la red SS7. La primera consiste en que los atacantes secuestran la función de reenvío de un teléfono, redirigiendo las llamadas a sí mismos antes de enviarlos al destinatario. Esto significa que los hackers pueden escuchar las conversaciones desde cualquier parte del mundo.
El segundo método utiliza antenas de radio para recoger todas las llamadas y textos en la zona, incluso los hackers son capaces de solicitar una clave de cifrado temporal a través de la red SS7, si alguna información tiene seguridad adicional. Esta técnica requiere que los atacantes estén más cerca de sus víctimas, sino que también les permite apuntar a más victimas.
Se espera que los investigadores alemanes que descubrieron la falla de seguridad, puedan revelar mas detalles sobre esta grave vulnerabilidad.
Fuente de la noticia
You might also like
More from Seguridad
Cómo Recuperar tu Negocio Digital con un DRP Seguro
Cómo Recuperar tu Negocio Digital con un DRP Seguro. ¿Alguna vez has sentido que tu negocio está a punto de …
Plan de Recuperación de Desastres: Evita el Drama Ya
Veamos un poco del Plan de Recuperación de desastres. ¿Has sentido alguna vez el terror de ver tu sitio web …
DRaaS para Dummies: ¿Qué significa esta sopa de letras y cómo te puede salvar?
¿Qué harías si todo tu mundo digital desapareciera de un momento a otro?Imagínalo: un día estás haciendo tus tareas, jugando …