:: eliax.com - ALERTA: Descubren como espiar cualquier celular de cualquier red del planeta

texto: A- A+

viernes, diciembre 19, 2014

ALERTA: Descubren como espiar cualquier celular de cualquier red del planeta
eliax id: 11312 josé elías en dic 19, 2014 a las 02:00 PM ( 14:00 horas)

Esto que reporto hoy acá en #eliax, es en mi opinión la brecha de seguridad más grande que he conocido en términos de seguridad y violación de privacidad en redes celulares...

Se trata de que un par de investigadores (fuente), trabajando independientemente, han descubierto que el protocolo de nombre SS7 (Signalling System No. 7) que es utilizado en el 100% de todas las redes celulares del mundo (y sí, eso implica todo celular desde un Nokia o Android hasta un iPhone, y cualquier red, desde Claro hasta Orange), tiene problemas fundamentales de diseño en la forma que maneja la seguridad de las llamadas, permitiendo que cualquier persona desde cualquier parte del mundo, y desde cualquier red celular, pueda acceder a escuchar y grabar no solo llamadas realizadas global o localmente, sino que además tener acceso a los mini-mensajes que se envían entre redes.

De paso, es incluso hasta posible acreditar llamadas a terceros por medio de SS7, pudiendo esto abrir la puerta a grandes engaños a las operadores telefónicas un tanto difíciles de diagnosticar a simple vista.

Para los que no son técnicos, SS7 es un protocolo "fuera de banda" que se utiliza como una forma de controlar las llamadas. Las llamadas celulares esencialmente transitan un canal en forma de datos, y el protocolo SS7 transita otro canal de control. Esta separación se hizo por motivo de seguridad, de modo que en teoría un hacker no pudiera "salirse del canal de la llamada" al canal de control para engañar al sistema.

El problema es, que aunque en años recientes con la movida a redes 3G/4G/LTE se ha modernizado el tema de los datos de llamada haciéndolas más seguras, eficientes y confiables, todos estos nuevos protocolos de datos dependen del protocolo de control SS7 desarrollado en los 1980s, y que hoy día es para todos los fines de seguridad, totalmente obsoleto, pues se hace trivial con el conocimiento adecuado entrar al canal de control de SS7 para entonces controlar el canal de datos de las llamadas.

Según los investigadores que hicieron este descubrimiento (y que detallarán en una conferencia antes de fin de año), es bastante posible que estas vulnerabilidades se conocían desde hace tiempo por agencias de espionaje gubernamental y otros hackers profesionales, y que apenas ahora (gracias a los Wikileaks y otros eventos recientes) nos estamos enterando...

Y lo peor del caso es que debido al diseño de SS7, aunque uno que otro operador de red ponga medidas de seguridad para evitar varios de sus ataques, solo se necesita de un solo punto de entrada al sistema (como por ejemplo, de cualquier otro operador del mundo) para romper la seguridad globalmente.

En otras palabras, si hipotéticamente de la noche a la mañana el 99% de operadores de telefonía móvil pudiesen hacer algo al respecto (algo no probable por el momento, dado la seriedad y complejidad técnica de la vulnerabilidad), solo se necesitaría tener acceso a ese restante 1% de operadores para romper la seguridad del restante 99%. O en otras palabras, esto es un problema que debe arreglarse desde raíz con un nuevo protocolo.

Pero, ¿cómo poder uno confiar en comunicarse de forma segura entonces? Pues la solución es no utilizar los números telefónicos para hacer llamadas tradicionales, ni enviar mini-mensajes ("SMS", "MMS") tradicionales, sino utilizar sistemas alternativos como las llamadas FaceTime o mensajes iMessage de Apple, o la mensajería de texto y voz de programas como WhatsApp, los cuales ofrecen cifrado de datos de extremo a extremo, circunavegarndo los controles de SS7.

autor: josé elías

22 comentarios

311,845 vistas

Celulares / Móviles , Derecho Digital , Tecno-Seguridad

Previamente en eliax:
El Protocolo_X, o como sobrevivir sin Internet o en un mundo en caos ( mar 4, 2009)
Editorial eliax: Celulares + Internet = Guardianes de la Democracia ( may 11, 2009)
Opinión/Análisis sobre los 500 millones de usuarios en Facebook ( jul 22, 2010)
Virus Stuxnet amenaza con provocar estragos en equipos industriales y la sociedad ( sept 26, 2010)
¿Jefe de la Mafia Italiana ciber-asesinado por hacker? ( oct 16, 2010)
Editorial Eliax - Sobre WikiLeaks y su impacto en el mundo ( dic 6, 2010)
Editorial eliax: La piratería se combate con buenos precios e innovación, no restricciones ( feb 21, 2011)
Pregunta a eliax: ¿Que es un ataque del tipo DDoS en Internet? ( feb 23, 2011)
Pregunta a eliax: ¿Qué es HAARP y de verdad puede ocasionar terremotos? ( mar 21, 2011)
Editorial eliax: Redes Sociales obligando a empresas a ser honestas ( mar 28, 2011)
Filtros Burbujas, censurando la libre información en Internet ( may 18, 2011)
Editorial eliax: Ciudadanos del mundo, ¡No pareis! ( may 30, 2011)
Historia de Stuxnet, el virus digital más sofisticado de todos los tiempos ( jul 14, 2011)
Pregunta a eliax: ¿Qué es la propuesta de ley antipiratería SOPA? ( nov 20, 2011)
El escándalo de privacidad de Carrier IQ en Android. Explicado y opinión ( dic 4, 2011)
Editorial eliax: FBI vs Anonymous vs Hollywood vs Consumidores: Solución ( ene 20, 2012)
Editorial eliax: Cómo lavar la mente de personas en 3 pasos. Y 5 ejemplos prácticos ( abr 16, 2012)
GRAN HITO: Facebook desde hoy tiene 1000 millones de usuarios activos. Opinión ( oct 4, 2012)
Cómo la tecnología es lo que moviliza a la sociedad... y no la política. Video ( nov 4, 2012)
Editorial eliax: La primera arma impresa en 3D a replantearnos el mundo ( may 7, 2013)
Inicia la carrera de protección de impresiones 3D con Disarming Corruptor. Eliax explica ( nov 11, 2013)
Guía eliax: Cómo compartir una conexión WiFi pagada de tu cell con tu laptop ( nov 25, 2014)

Posteriormente en eliax:
Análisis eliax: Como WhatsApp planea reemplazar el tradicional sistema telefónico ( feb 9, 2015)
Editorial eliax: El futuro de las empresas telefónicas móviles y tradicionales ( feb 10, 2015)
ALERTA: eliax explica el WannaCrypt y cómo protegernos (ACTUALIZADO) ( may 16, 2017)
#eliax explica: El fenómeno de los NFTs (Tokens No-Fungibles) ( mar 14, 2021)

Comentarios

Primero :)

#1 Jorge - diciembre 19, 2014 - 04:15 PM (16:15 horas) (responder)
Nos jodimos

#2 Diógenes - diciembre 19, 2014 - 04:22 PM (16:22 horas) (responder)
Asi mismo.. también Skype. Pero en este país lo más barato es comprar los minutos en las lineas telefónicas...

#3 Ever - diciembre 19, 2014 - 04:33 PM (16:33 horas) (responder)

Si utilizas Skype para llamar o recibir a números celulares tradicionales, el mismo problema de seguridad aplica. Skype solo está protegido cuando son llamadas de datos de Skype a Skype.

#3.1 José Elías (enlace) - diciembre 19, 2014 - 04:54 PM (16:54 horas) (responder)

¡Wao! ¿Skype también? Bueno, pues por el momento, WhatsApp, Hangouts, Viber, Telegram, Tango, Palringo...

#3.1.1 Maxtermind - diciembre 20, 2014 - 01:48 PM (13:48 horas) (responder)

eso los gobierno lo saben hace mucho tiempo pero no mejoran la seguridad para seguir espiandonos,pero te puedo asegurar que facetime .skipe y whasapp son quizas mas espiados que los telefonos

#4 juan - diciembre 19, 2014 - 05:15 PM (17:15 horas) (responder)

En el caso de Apple, la empresa se ha metido legalmente en aprietos con el gobierno de los EEUU por negarse a cooperar en proveer acceso tras bastidores a los datos de sus clientes.

Google por su parte alega que tampoco cooperará con el gobierno para ofrecer datos de sus clientes.

#4.1 José Elías (enlace) - diciembre 19, 2014 - 05:22 PM (17:22 horas) (responder)

La fuente también dice que te pueden localizar el celular en cualquier parte del mundo con este SS7. Esa es otra cosa que da miedo.

#5 Daniel - diciembre 19, 2014 - 06:00 PM (18:00 horas) (responder)
Ya yo empece a entrenar una paloma mrnsajera. Esta tecnologia va a acabar conmigo -__-.

Lo que sí es seguro es que ya sea por whatsapp o por telefono o por sms, alguien, sea quien sea ese alguien, va a ver todo lo q hacemos. Pronto capitalizaran la idea de privacidad y lo que es un derecho se terminará convirtiendo en lujo.

#6 shakespirito - diciembre 19, 2014 - 07:13 PM (19:13 horas) (responder)
Dios mio no!!!!
ahora van a espiar el montón de cochinadas que nos decimos mi novia y yo!!!

#7 jonathan - diciembre 19, 2014 - 08:15 PM (20:15 horas) (responder)
¿WhatsApp para estar más seguros?!!!!
Sin palabras... Eliax me extraña de ti

#8 jonathan - diciembre 19, 2014 - 08:17 PM (20:17 horas) (responder)
Que recomiendes Whatsapp....

#9 Cautela - diciembre 19, 2014 - 08:30 PM (20:30 horas) (responder)
La NSA tiene acceso a todos los datos que quiera saber, con las supercomputadoras que tiene de procesamiento en paralelo, que código se le puede resistir a un ataque de fuerza bruta?????

#10 Crisxaor - diciembre 20, 2014 - 10:58 PM (22:58 horas) (responder)

Un código que requiera razonamiento y criterio humano para descifraese... o un simple One Time Pad que es super sencillo e imposible de descifrar sin datos adicionales.

#10.1 anv - diciembre 21, 2014 - 06:53 AM (06:53 horas) (responder)

Siempre se ha supuesto del control que tienen las potencias sobre los medios de comunicación especialmente los móviles, con esto queda demostrado. solo les recomiendo no preocuparse pues solo investigan objetivos específicos dependiendo la frecuencias con que usen palabras que las potencia consideren importantes. así que si no eres terrorista, ti pederasta, ect. sigue tu vida normal que por hablar con tu pareja no se te van a tirar a tu casa ;)

#12 Angel - diciembre 21, 2014 - 06:05 PM (18:05 horas) (responder)
Esto sale a luz ahora, pero conociendo en el mundo en que vivimos, creo que esto es algo premeditado, son backdoor que estan ahi para ser utlizados por los gobiernos o agencias, lo que pasa es que cada tanto salen a luz por gente que las descubre, les parece normal semajante falla? para mi es obvio que no.
Saludos

#13 Marcos - diciembre 23, 2014 - 11:09 AM (11:09 horas) (responder)
¿ Y os sorprendeís ?. Yo ya veía venir esto de lejos. Nunca me he fiado ni cala de las supuestas comunicaciones seguras con un móvil. Aguante un buen portatil con debian y cifrado de disco ( y gpg para el correo, por supuesto ).

Saludos !!

#14 tau - diciembre 23, 2014 - 02:49 PM (14:49 horas) (responder)
Eliax:

¿Por que censuras las publicaciones de algunos comentarios muy interesantes en tu blog? ...

Acaso, ¿no tienes la valentia y etica profesional necesarias para responder sinceramente a dichos comentarios? ...

Evidentemente, NO ... :-(

#16 Anonimo - enero 5, 2015 - 12:18 AM (00:18 horas) (responder)

Mi querido lector que se refugia bajo el disfraz de anónimo por miedo a ser identificado, te recomiendo leer esto: http://www.eliax.com/index.cfm?post_id=7739

Abrazos y que pases un feliz resto del día.

#16.1 José Elías (enlace) - enero 10, 2015 - 02:44 AM (02:44 horas) (responder)

Espiar conversaciones

#16.1.1 Aury henriquez (enlace) - abril 10, 2015 - 03:18 AM (03:18 horas) (responder)

... y cuando seamos humanos 2.0 con un simple "error" de seguridad nos haran lo que les plazca aquellos "dioses" llamados programadores.

#18 cronos - enero 8, 2015 - 07:24 PM (19:24 horas) (responder)
Si no quieres que te espien...no tengas móvil.
Total, se sobrevive perfectamente.
Saludos a todos.

#19 website (enlace) - junio 20, 2017 - 08:33 AM (08:33 horas) (responder)

Añadir Comentario

tu nombre
tu email (opcional)
web personal (opcional)
en respuesta a...
comentario de caracteres máximo
9 + 3 =	requerido (control anti-SPAM)
¿De qué color es el cielo?:	requerido (control anti-SPAM)

"Un saludo a mi amix eliax... que por la manera de ser me siento muy identificado... Tranquilo... curioso... insatisfecho... positivo pero sobre todo de buenas intenciones ;)"

por "Jheysson" en nov 1, 2011