El teléfono con funciones pirateadas puede bloquear las llamadas de otras personas

Al realizar modificaciones simples en los teléfonos comunes de Motorola, los investigadores de Berlín han demostrado que pueden bloquear llamadas y mensajes de texto destinados a personas cercanas conectadas a la misma red celular. El método funciona en las redes GSM de segunda generación (2G) que son el tipo de red celular más común en todo el mundo. En los EE. UU., AT&T y T-Mobile llevan llamadas y mensajes de texto a través de redes GSM.





El ataque implica modificar el software integrado de un teléfono para que pueda engañar a la red para que no entregue llamadas entrantes o mensajes SMS a los destinatarios previstos. En teoría, un teléfono podría bloquear el servicio a todos los suscriptores atendidos por estaciones base dentro de un área de cobertura de red conocida como área de ubicación, dice Jean-Pierre Seifert, quien dirige un grupo de investigación de seguridad de telecomunicaciones en la Universidad Técnica de Berlín. Seifert y sus colegas presentaron un papel sobre la técnica en el Simposio de seguridad de Usenix en Washington, D.C., la semana pasada. Un video en línea demuestra el ataque en acción.

El grupo de Seifert modificó el software integrado, o firmware, en un chip llamado procesador de banda base, el componente de un teléfono móvil que controla cómo se comunica con las torres de transmisión de una red.

En situaciones normales, cuando se envía una llamada o SMS a través de la red, una torre celular busca dispositivos cercanos para encontrar el que debería recibirlo. Normalmente, solo contestará el teléfono adecuado, de hecho, diciendo Soy yo, como dice Seifert. Luego, se procesa la llamada o el SMS real.



El firmware reescrito puede bloquear llamadas porque puede responder a la búsqueda más rápido que el teléfono de la víctima. Cuando la red envía una página, el teléfono modificado dice Soy yo primero y el teléfono de la víctima nunca lo recibe.

Si responde más rápido a la red, la red intentará establecer un servicio con usted como atacante, dice Nico Golde, investigador del grupo de Seifert. Eso es suficiente para paralizar las comunicaciones en un área de ubicación, que en Berlín tiene un tamaño promedio de 200 kilómetros cuadrados. El grupo no diseñó el truco para escuchar realmente la llamada o el SMS, sino que simplemente secuestró el proceso de localización.

Tradicionalmente, los detalles de cómo funcionan los procesadores de banda base internamente han sido propiedad de los fabricantes de chips y teléfonos. Pero hace unos años, se filtró el código de banda base para cierto teléfono, el Vitelcom TSM30. Eso permitió a los investigadores comprender cómo funciona el código de banda base y generó varios proyectos de código abierto para estudiarlo y modificarlo.



El grupo de Berlín utilizó ese código de banda base de fuente abierta para escribir software de reemplazo para la popular serie de teléfonos C1 de Motorola (como el C118, C119 y C123). Todos esos dispositivos utilizan el procesador de banda base Calypso de Texas Instruments.

Los investigadores probaron su ataque bloqueando llamadas y mensajes solo a sus propios teléfonos. Sin embargo, calculan que solo 11 teléfonos modificados serían suficientes para cerrar el servicio del tercer operador de red celular más grande de Alemania. E-Plus , en un área de ubicación. Todos esos teléfonos están escuchando todas las solicitudes de búsqueda en esa área, y están respondiendo 'Soy yo', y nadie en ese celular recibirá un SMS o una llamada telefónica, explica Seifert.

Parque Jung-Min , investigador de seguridad inalámbrica en Virginia Tech, dice que aunque diseñar el ataque requiere conocimientos técnicos detallados, una vez creado, si alguien tiene acceso al mismo código y hardware, un ingeniero debería poder repetir el ataque.



Aunque los operadores de hoy en día en su mayoría promocionan sus servicios 3G y 4G, la mayoría de las redes en todo el mundo todavía utilizan redes GSM. Alrededor de cuatro mil millones de personas en todo el mundo utilizan redes GSM para llamadas, y los operadores también las utilizan para algunas aplicaciones de máquina a máquina.

El problema podría solucionarse, pero eso requeriría cambiar los protocolos GSM para exigir que los teléfonos demuestren su identidad mediante un intercambio adicional de códigos cifrados. La defensa es costosa de implementar, dice Victor Bahl, investigador principal y gerente del grupo de investigación de movilidad y redes de Microsoft. Solo puedo especular que los proveedores de redes celulares son reacios a invertir en estrategias de mitigación en ausencia de una amenaza inmediata.

Seifert dice que la investigación de su grupo y de otros muestra que ya no se puede asumir que los aspectos básicos de las comunicaciones móviles están a salvo de la piratería. La respuesta de los operadores es: 'Es ilegal, no se le permite hacerlo', dice. Sin embargo, la implicación es que los buenos viejos tiempos, donde se puede asumir que todos los teléfonos son honestos y siguen el protocolo, son encima.



esconder