Wikimedia Commons
Un nuevo informe de expertos en seguridad móvil y Linux sugiere que las comunicaciones celulares 4G LTE podrían tener incorporadas varias fallas de seguridad bastante graves. Dos vulnerabilidades descritas en el informe son pasivas, lo que significa que los atacantes que las exploten podrían ver los paquetes de tráfico LTE antes de determinar ciertos detalles sobre el objetivo que están monitoreando.
Estas vulnerabilidades potenciales son preocupantes por la misma razón por la que muchas vulnerabilidades recientes basadas en semiconductores han sido tan urgentes para los investigadores. Los piratas informáticos podrían descubrir información privada sobre los usuarios de dispositivos móviles tan pronto como hayan recopilado los paquetes apropiados, al igual que aquellos que abusan del diseño de microchip han podido hacer lo mismo con computadoras de escritorio y servidores últimamente.
Ambos atacantes permiten que los piratas informáticos recopilen metadatos sobre el tráfico enviado desde un teléfono inteligente o una tableta con conexión celular. Aquellos que usan PC portátiles con dispositivos celulares conectados también podrían estar transmitiendo paquetes llenos de metadatos que podrían ser interceptados por alguien que hubiera querido llevar a cabo un ataque de esta manera.
Sin embargo, estos no son los problemas más graves que describe el nuevo informe, incluso si son problemas que pueden necesitar un parche en el futuro cercano.
Otro exploit potencial permite a un atacante manipular activamente los datos enviados al dispositivo conectado a 4G LTE de un usuario. Si bien es muy probable que no sea factible fuera de un laboratorio en este momento, algunos investigadores han podido redirigir los dispositivos de prueba a sitios maliciosos al abusar de la forma en que los relés LTE pueden llamar a los servidores HTTP.
Incluso si estos ataques pudieran ser posibles fuera de las condiciones ideales del laboratorio, requerirían la proximidad física a una víctima para llevarlos a cabo. Esto limita la posibilidad de que alguna vez se realicen a gran escala.
Sin embargo, el mero hecho de que los investigadores hayan podido hacerlo ayuda a ilustrar el hecho de que serán necesarias más mitigaciones para garantizar ecosistemas digitales seguros en un futuro próximo.
Aunque es posible que los usuarios no estén actualmente en riesgo, es posible que algunas fallas también afecten al próximo estándar 5G, lo que significa que los programadores probablemente trabajarán en formas de evitar que estos se conviertan en problemas en la naturaleza antes de que los teléfonos 5G se vuelvan comunes.
Etiquetas 5G Seguridad móvil
