"Con nuestra tecnología podemos capturar el tráfico de datos de GPRS en un radio de cinco kilómetros", ha afirmado Karsten Nohl, responsable de Security Research Labs que acude al Chaos Computer que se celebra en Alemania con la demostración. El GPRS (General Packet Radio Service) es un estándar usado para el envio y recepción de datos en telefonía móvil. Nohl ya demostró en 2009 que el GSM (Global System for Mobile Communications), otro estándar, también era vulnerable. Los móviles que no trabajan con 3G acuden al GPRS y muchos clientes de 3G son desviados a GPRS cuando alcanzan el límite de su plan de datos contratado. Un 90% de los datos todavía circula bajo esta estándar.
El grupo de Nohl ha descubierto que en algunos países los datos de GPRS circulan sin cifrar o con un cifrado muy débil que permite su descodificación con herramientas relativamente sencillas.El equipo que usaron cuesta en el mercado unos 10 euros.
Nohl considera que las compañías han actuado negligentemente al ignorar los riesgos del GPRS.
El sistema de interceptación de Nohl fue probado en Alemnnia e Italia y en otros países europeos que no ha desvelado.
Un representante de la asociación de operadores de móviles, la GSM, ha comentado que espera conocer más detalles de la prueba para pronunciarse. Algunas compañías han afirmado que revisan regularmente las medidas de seguridad para evitar la desprotección de las comunicaciones y que tomarán nota de las investigaciones del citado equipo. El hecho de que algunos operadores no cifren este tráfico perjudica, por ejemplo, la seguridad de servicios de telefonía a través de Internet como Skype, competidor de las operadoras tradicionales. Nohl planea liberar el software necesario para reprogramar un viejo Motorola para la interceptación de tráfico GPRS. "Ello expone a los operadores que no usan ningún tipo de cifrado, como en Italia, a riesgos inmediatos". Con todo no liberará las claves de cifrado usadas por los operadores para sus redes de GPRS.
No hay comentarios:
Publicar un comentario