SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/tecnologia/descubren-que-es-posible-rastrear-los-moviles-traves-del-wifi-en-cualquier-lugar/
TAGS: móviles, WiFi
Los usuarios de teléfonos móviles nos enfrentamos a varios problemas relacionados con la privacidad todos los días. Los dispositivos que llevamos con nosotros en todo momento están equipados con una serie de tecnologías que permiten conectarnos a Internet o posicionarnos en un mapa para navegar al destino que queramos sin perdernos. No obstante, esas mismas tecnologías se pueden volver en nuestra contracuando son aprovechadas para localizarnos o rastrearnos sin nuestro conocimiento.
Desde hace mucho tiempo, tanto las agencias de espionaje como los ciberdelincuentes, han podido rastrear a los usuarios y su localización con el uso de antenas falsas de telefonía móvil. Sin embargo, los investigadores han descubierto que existe un método mucho más sencillo y económico para hacer esto y pasa por el uso de un simple punto de acceso WiFi. Los investigadores Piers O’Hanlon y Ravishankar Borgaonkar del departamento de informática de la Universidad de Oxford han sido los encargados de localizar este nuevo problema de seguridad.
IMSI catchers, WiFi y rastreo de móviles
Antes de entrar en materia, es necesario explicar qué es eso del IMSI. Se trata del acrónimo de International Mobile Subscriber Identity y es un código de identificación único para dispositivo integrado en la tarjeta SIM. Este permite la identificación del mismo en las redes GSM y UMTS. Está formado por un código de 3 dígitos correspondientes al país, uno de 2 o 3 dígitos de la red móvil y un número de 9 o 10 como identificación de la estación móvil. El máximo son 15 dígitos y tiene una forma tal que así: 7160652952503786.
Las falsas antenas de las que hablábamos antes no son otra cosa que IMSI catchers o dispositivos para interceptar estos códigos. El robo de esta información sirve, entre otras cosas, para interceptar llamadas. Algunas agencias gubernamentales, como el FBI, los han utilizado durante muchos años, aunque este descubrimiento supone acercarlo a todo el mundo de forma más o menos sencilla.
Todo está relacionado con el uso de funciones como las conexiones WiFi o las llamadas WiFi, que muchos operadores están potenciando para descongestionar sus redes móviles. La forma en que los dispositivos se conectan a las redes y se autentifican de forma automática (usando el código IMSI) permite replicar estos falsos puntos de acceso con el mismo SSID. Los protocolos implicados son Extensible Authentication Protocol (EAP) y Authentication and Key Agreement (AKA).
Los operadores y los fabricantes de sistemas operativos móviles han reconocido el problema, pero también han reconocido que no es sencillo de resolver. Desplegar una infraestructura basada en certificados seguro requiere mucho dinero y, además, es muy cara de mantener. Por el momento, la solución no parece fácil.
Fuente:http://www.adslzone.net/
Noticias de seguridad informática
No comments:
Post a Comment