Investigador demostrará técnica para ataques a la red GSM

Dentro de la conferencia Defcon que se realizará a finales de esta semana, Chris Paget, un reconocido investigador de seguridad que se centra en problemas de conexión inalámbrica y RFID, realizará la demostración de una técnica que le permite interceptar las llamadas realizadas en teléfonos GSM de forma inalámbrica y sin ninguna interacción con el teléfono del usuario.

La técnica, que Page revelará el próximo fin de semana, implica el uso de un dispositivo receptor llamado  IMSI (International Mobile Subscriber Identity) y que es usado en algunas operaciones de intercepción realizadas por la fuerzas de la ley. Este receptor aprovecha una falla conocida en la forma en que el protocolo GSM opera y que permite a un atacante crear un dispositivo que parece ser el auricular para una estación GSM.

"Estoy planeando hacer una demostración bastante espectacular de la inseguridad de los equipos celulares dentro de la Defcon, donde voy a interceptar las llamadas a los teléfonos celulares de la audiencia sin ninguna acción requerida de su parte. Como se podrán imaginar, interceptar llamadas de teléfono celular es realmente algo sorprendente, por lo que planeo anunciar al menos parte de el plan para mantener la privacidad de cada unos de los usiarios ", dijo Paget en un blog sobre su conferencia.

El protocolo GSM requiere que cualquier teléfono que quiera unirse a una red GSM necesite autenticarse. Pero, no obliga a que la red deba autenticarse con el teléfono. Así que un atacante con un receptor IMSI que se haga pasar por una estación de recepción GSM pueda obliga a los teléfonos que estén a su alcance a conectarse a él y posteriormente interceptar sus llamadas. El dispositivo también tiene la capacidad de forzar a los teléfonos a conectarse sin cifrado.

Durante su intervención en Defcon, Paget planea interceptar las llamadas de teléfonos GSM en la sala como parte de su conferencia. En su blog, Paget dijo que está tomando una serie de precauciones para asegurar que las personas dentro del rango del dispositivo sean advertidas y que ninguno de los datos capturados durante la demostración sean guardados. Habrá señales de advertencia  a los usuarios acerca de la demostración, así como una lista de los períodos de tiempo en que las llamadas serán interceptadas. Paget, quien trabajó con el EFF(Electronic Frontier Foundation) en los parámetros de la demostración, también planea dar a los datos a la EFF para su destrucción.

"La demostración se llevará a cabo desde una máquina sin disco duro, contará sólo con una unidad USB para el almacenamiento local. Al final de la demostración esta unidad USB (incluyendo todos los registros, grabaciones y otros datos) será entregado al EFF para su destrucción. No habrá registros, grabaciones u otros datos que puedan  exportarse desde la máquina, con excepción de los necesarios para conectar las llamadas durante la operación ", escribió Paget.

La demostración de Paget llega varios meses después de que un par de investigadores en la conferencia SOURCE en Boston realizada en el mes abril mostraran una técnica que les permitía apropiarse de loa datos GSM, localizar los dispositivos e identificar a los abonados, a partir de determinados números de teléfono celular. La investigación de Don Bailey y Nick DePetrillo, levantó grandes cuestionamientos acerca de la privacidad y de seguridad sobre redes GSM. Los problemas que los investigadores identificaron son arquitectónicos, y también incluyen problemas con la forma en que los proveedores de red manejan las identidades de los suscriptores.

"Ellos pueden hacer poco o nada sobre esto", dijo Bailey en ese momento. "Los proveedores podrían dejar de poner la información del suscriptor en la base de datos, pero es poco probable que lo hagan. Los proveedores podrían estar ganando dinero de alguna otra manera con esta información. Es posible que no quieran deshacerse de ella, por lo que no pueden restringirla mucho. El HLR es sólo una parte de la red GSM y de los protocolos de telefonía en su conjunto. La información que se exporta a todo el mundo. Si se tiene acceso a la red, se puede ver en cualquier lugar. "