Los atacantes pueden leer su SMS privado y escuchar las llamadas telefónicas (una vulnerabilidad del Estándar mundial de telecomunicaciones) SS7

Investigadores de seguridad han descubierto una falla de seguridad masiva que podrían dejar los hackers y cibercriminales escuchan llamadas telefónicas privadas y leer mensajes de texto en un potencialmente vasta escala – no importa si las redes celulares utilizan la última y más avanzada de encriptación disponible.

El defecto fundamental radica en la red de telecomunicaciones global conocido como Sistema de señal 7 que alimenta múltiples compañías de teléfonos en todo el mundo, incluyendo AT & T y Verizon, a enrutar las llamadas, textos y otros servicios entre sí. La vulnerabilidad ha sido descubierta por los investigadores alemanes que presentarán sus conclusiones en una conferencia de hackers en Hamburgo a finales de este mes.

“Los expertos dicen que es cada vez más claro que SS7, primero diseñado en la década de 1980, está plagado de vulnerabilidades graves que atentan contra la privacidad de los miles de millones del mundo de clientes de telefonía móvil”, dijo el diario The Washington Post, que primero descubrió fallas en el sistema a principios de este año.

NÚMERO DE fallas de seguridad en SS7

SS7 o Sistema de Señalización Número 7 es un conjunto de protocolos utilizados por la mayoría de los operadores de telecomunicaciones en todo el mundo para comunicarse entre sí al dirigir las llamadas, textos y datos de Internet. Permite que las compañías de telefonía celular para recoger información sobre la ubicación de las torres de telefonía celular y la comparten con otros. Un portador de Estados Unidos se encuentra su cliente, sin importar si él o ella viaja a cualquier otro país.

De acuerdo con los investigadores de seguridad, la infraestructura obsoleta del SS7 hace que sea muy fácil para los hackers para hackear, ya que se carga con algunas vulnerabilidades de seguridad graves que pueden conducir a grandes invasiones de la privacidad de los miles de millones de clientes de telefonía móvil en todo el mundo.
“Los defectos descubiertos por los investigadores alemanes son en realidad funciones integradas en SS7 para otros fines – tales como el mantenimiento de las llamadas conectadas como usuarios aceleran abajo carreteras, el cambio de antena de telefonía móvil para antena de telefonía móvil – que los hackers pueden reutilizar para la vigilancia debido a la falta de seguridad en el red “, señala el informe.”
BACKDOOR ABIERTO PARA HACKERS
Hasta ahora, la extensión de los defectos explotados por los hackers no han sido revelados, pero se cree que el uso de los hackers defectos puede localizar o redirigir las llamadas de los usuarios para sí mismos o en cualquier parte del mundo antes de reenviar al destinatario, escuchar llamadas de la forma que suceder, y grabar cientos de llamadas y textos cifrados a la vez para el descifrado después.

No importa cuánto cifrado fuerte o avanzado los transportistas están utilizando, por ejemplo, AT & T y Verizon utilizan las redes 3G y 4G para llamadas, mensajes y textos enviados de la gente dentro de la misma red, pero el uso de ese viejo e inseguro SS7 para el envío de datos a través de redes de la puerta trasera abierta para los hackers.

No sólo esto, el uso de protocolos SS7 también hace que el potencial para defraudar a los usuarios y los operadores celulares, según los investigadores.

CONTRAMEDIDA

“No utilizar el servicio de teléfono proporcionado por la compañía telefónica por voz. El canal de voz que ofrecen no es segura,” principio tecnólogo Christopher Soghoian dijo Gizmodo. “Si quieres hacer llamadas telefónicas a sus seres queridos o compañeros de trabajo y que ellos quieren para ser seguro, utilizar herramientas de terceros. Puede usar FaceTime, que está integrado en cualquier iPhone o señal, que se puede descargar desde la App Store. Estos le permiten tener una comunicación segura en un canal inseguro. ”

Soghoian también cree que las agencias de seguridad – como NSA de los Estados Unidos y la agencia de seguridad británica GCHQ – podría ser el uso de estas fallas “Muchas de las grandes agencias de inteligencia, probablemente, tienen equipos que no hacen nada pero la investigación y explotación SS7 Ellos probablemente han sentado en.. estas cosas y en silencio los explotaron “, dijo.

Sin embargo, las pobres capacidades de seguridad de protocolo SS7 no se esconde de la gente y que no es en absoluto una nueva, hace apenas tres meses se informó de cómo un usuario de teléfono celular se puede seguir en secreto Al otro lado del globo . Pero la época en la que cada persona se preocupa por la privacidad y la seguridad de sus datos, este tipo de cosas realmente a conocer exactamente lo grande que es esta amenaza y crea muchos preocupados de sus consecuencias.

Leave a Comment