Buscar
2011/12/28
Los teléfonos GSM, vulnerables ante una nueva forma de estafa
Más concretamente podrían aprovechar una vulnerabilidad en la Red del Sistema Global de Telefonía o GSM, que se utiliza por el 80% del mercado total de telefonía móvil, para enviar mensajes o llamadas a modo de estafa.
Esta vulnerabilidad tiene que ver con que los comandos de red se envían con el más simple código informático. La gama de opciones para modificar los datos al azar puede mejorar la seguridad, pero los expertos consideran que la implementación de la protección ha variado dependiendo de los portadores.
Cada comando GSM tiene una extensión de 23 bytes. Este espacio da la posibilidad de modificar los datos para que sean más difíciles de interceptar, pero algunos que utilizan todo el espacio necesitan de una solución más sofisticada para su seguridad.
Según asegura Karsten Hohl, principal responsable de los laboratorios de investigación en seguridad de Alemania, se han dado ataques similares antes dirigidos a smartphones. Pero esta nueva tendencia expone a cualquier teléfono móvil con tecnología GSM. Los ataques pueden dirigirse a “cientos de miles” de dispositivos en un breve espacio de tiempo, según Nohl.
Los estafadores hacen llamadas a números de teléfono desde sistemas telefónicos o móviles hackeados. Tras hacerse con el dinero deseado abandonan la actividad antes de ser descubiertos. Los usuarios identifican el problema cuando reciben las elevadas facturas telefónicas.
2011/07/01
Hoy se cumplen 20 años de la primera llamada móvil GSM
Durante la llamada, Harri Holkeri y Suonio Kaarina discutieron los beneficios de la nueva tecnología digital GSM, incluyendo la calidad de voz, la seguridad, y las ventajas de la entonces desconocida tarjeta SIM, que permitía alojar una gran cantidad de datos en el teléfono como los contactos. La evolución del GSM, dio lugar al UMTS (utilizado actualmente) y ya está lista la siguiente generación, la Long Term Evolution (LTE)
En realidad, la primera llamada por móvil de la historia data del 3 de abril de 1973 y la realizó Martin Cooper, ingeniero de Motorola, desde las calles de Nueva York. El destinatario de la llamada fue su competidor Joel Engel, su homólogo en los Bell Labs de AT&T.
No obstante, la generalización de la telefonía móvil no llegaría hasta que se implantó el sistema global para comunicaciones móviles (GSM) en 1987 como el estándar europeo para la tecnología móvil digital. Esta tecnología de móviles de segunda generación era capaz de transportar datos, así como el tráfico de voz. La alta calidad de las llamadas de voz GSM, la fácil itinerancia internacional y el apoyo a nuevos servicios como la mensajería de texto (SMS) sentó las bases para el auge y éxito de la telefonía móvil.
En los años siguientes, el número de suscriptores GSM creció más allá de todas las predicciones. Se llegó a más de 500 millones en la primera década de 2001. Hoy hay 838 redes GSM en 234 países y territorios independientes de todo el mundo más de 4.000 millones.
El Pais
2011/01/03
Investigadores interceptan llamadas GSM en tan sólo 20 segundos
La demostración se ha llevado a cabo en el Chaos Computer Club Congress (CCC) de Berlín y tan sólo han utilizado cuatro teléfonos móviles de gama baja y software basado en código abierto.
Según las conclusiones, han sido capaces de interceptar una llamada en 20 segundos para descodificarla a continuación. Y es que, la tecnología GSM se lleva utilizando desde hace más de 20 años, pero su algoritmo de protección no se ha actualizado desde 1988.
Han utilizado teléfonos baratos de Motorola cargados con el software Eavesdropping Toolkit, construido por ellos mismos pero en base a piezas de código provenientes de otros desarrolladores.
El proceso es el de capturar en primera instancia la ID del móvil que se desea capturar y, a continuación, ir almacenando los datos que se envían y reciben entre el terminal y la estación base para proceder a su descodificación. Este método no sólo funciona con las llamadas de voz, sino también con los mensajes SMS.
eWeek
2010/11/19
Una tarjeta SIM para la cámara de fotos, el MP3 y las videoconsolas portátiles
La conectividad 3G es una de las que más oportunidades de crecimiento tienen debido al exponencial incremento que está teniendo el mercado de la movilidad. Pero lo que empezó como un medio para hacer posible realizar llamadas ha evolucionado hasta permitir el tráfico de datos. A partir de aquí las utilidades se disparan y la tecnología ya ha saltado a otros dispositivos que no son 'smartphones'.
Ahora, la GSM Association ha señalado, como recoge Cnet, que una parte importante de los operadores más relevantes a nivel mundial -entre ellos AT&T, Verizon, China Mobile, Telefónica, Vodafone o Deutsche Telekom- están colaborando para adaptar las tarjetas SIM. Está previsto que para 2012 casi cualquier tipo de aparato electrónico pueda alojar una de estas tarjetas y, lo que es más importante, adquiera la capacidad de transferir y recibir datos.
Las tabletas, encabezadas por el iPad, pero también de otras marcas como el Galaxy Tab de Samsung, que funciona con Android, ya han dado el salto al 3G a través de tarjetas SIM. Es un ejemplo de un dispositivo que no está fabricado para realizar llamadas pero incorpora esta tecnología. Otro caso es el del Kindle de Amazon, pues algunos de sus modelos tienen este tipo de conectividad.
Poder insertar una tarjeta SIM en un reproductor de música o una cámara digital, incluso en una videoconsola portátil supondría un gran avance por las funcionalidades que adquieren estos dispositivos. El tráfico de datos se podría utilizar para jugar en Red, para subir información a la web o para descargarla.
Consecuencias en la red 3G
Si las tarjetas SIM se extienden a una buena parte de aparatos electrónicos podría darse una situación en la que las redes de 3G se saturen. La tendencia en movilidad es claramente al alza. Si a esto le añadimos más dispositivos que usen estos servicios la capacidad para transferir datos debe incrementarse.Los operadores tienen aquí la responsabilidad de ofrecer mejores conexiones. La colaboración entre ellos tiene un objetivo claro, ya que cuantos más terminales utilicen sus servicios mayor será su mercado. Aunque esto tiene que venir acompañado de un mayor volumen de las redes.
Impacto en los dispositivos
Esta colaboración representa una oportunidad de negocio para fabricantes de productos muy diversos. De la misma forma hay que tener en cuenta que esta tecnología encarecerá los dispositivos, aunque probablemente no todos los usuarios estén dispuestos a gastar más dinero por prestaciones que exceden sus necesidades.Las 'tarjetas SIM para todos' conllevan también otro aspecto. Los operadores, como han hecho con los teléfonos móviles y después con los 'smartphones', así como con algunas tabletas, podrían obtener la exclusividad de algunos productos determinados, de manera que sólo se vendan con su contrato y sus propias condiciones.
El Mundo
2010/01/18
Sistema GSM 3G crackeado
Hace varias semanas, se hizo público el hackeo de las comunicaciones a través de redes GSM de primera y segunda generación, cifradas mediante algoritmo A5/1. Según parece las comunicaciones UMTS hacen uso de KASUMI como algoritmo de cifrado y es vulnerable a un ataque que puede recuperar la clave desde un ordenador en sólo 2 horas.
Según parece el sistema de cifrado original para UMTS, MISTY1, fue cambiado por cuestiones de potencia de proceso de los equipos a instalar para gestionarlo y utilizarlo. KASUMI fue la versión más ligera que nació de MISTY1 y que prometía el mismo nivel de seguridad que el mismo.
Sin embargo un grupo de investigadores han conseguido utilizar un ataque al mismo que en cuestión de minutos es capaz de extraer la clave de cifrado si es de 96 bits o en cuestión de 2 horas es capaz de extraer una de 128 bits. Las afirmaciones de que aún no está optimizado invitan a pensar que aún se podrá hacer en menos tiempo y si hablamos de un superordenador o un centro de computación para extraer la clave, podríamos hablar de una posible clave en cuestión de segundos, sino tiempo real.2010/01/04
"Afortunadamente no hemos podido romper el cifrado de las redes 3G"
La semana pasada, el ingeniero informático alemán Karsten Nohl publicó el algoritmo utilizado para cifrar las comunicaciones del estándar GSM (Sistema Global para las Comunicaciones Móviles). El anuncio fue realizado por Nohl ante 600 personas en la conferencia Chaos Communication Congress, en Berlín. Nohl ha publicado el código en Internet para denunciar y alertar de la vulnerabilidad del sistema y la pérdida de eficacia del algoritmo que protege las comunicaciones GSM, desarrollado en 1988 y que todavía se utiliza para proteger la privacidad del 80% de las llamadas de móviles en el mundo.
Esta semana, Cnet ha entrevistado al citado ingeniero. "Hemos demostrado que GSM es inseguro y hemos advertido que su vecino puede estar husmeando sus llamadas. Hemos sido los primeros en suministrar herramientas para que el usuario pueda comprobar estas inseguridades", afirma Nohl. El problema, según el citado ingeniero, es que el sistema de cifrado de GSM usa 64 bits, demasiado poco para la capacidad de procesamiento que tienen actualmente los ordenadores. "Cuando fue diseñado hace 20 años pudo parecer suficiente, pero debía haber sido reemplazado hace tiempo cuando se advirtieron los primeros signos de fragilidad".
Nohl relata la facilidad con que un móvil puede ser espiado. "Usted graba una conversación y la descifra. Para la grabación se necesita un equipo de radio avanzado, que puede costar unos 1.500 dólares. Una dirección de la llamada puede ser interceptada desde un kilómetro de distancia. Capturar las dos direcciones exige que el espía esté cerca de su víctima. Luego se descifra". Nohl aconseja hacer un uso prudente del aparato y no emplear GSM para mensajes confidenciales. "A más largo plazo, los clientes deben exigir soluciones a su operador". Según Nohl, su investigación tiene por objetivo "informar sobre el hecho de que la interceptación de GSM está muy extendida. Un efecto colateral de la misma es que la interceptación puede resultar más barata todavía". Con 30.000 dólares se puede construir un sistema de captura y descodificación que trabaja en segundos. Afortunadamente, explica, "no hemos podido romper el sistema de cifrado empleado en las redes 3G".
Nohl es doctor en ingeniería informática por la Universidad de Virginia (Estados Unidos) y experto en criptografía. En agosto, en una reunión de hackers en Amsterdam, retó a sus compañeros a que le ayudaran a crackear el algoritmo de GSM "con fines académicos". En total 24 personas, algunos miembros del Chaos Computer Club, han trabajado para romper un código que emplean unos 3.500 millones de los 4.300 millones de teléfonos móviles del mundo.
2009/09/11
Nuevo estándar 3GPP
La GSM Association (GSMA), que representa a la industria móvil, anunciado Integrated Mobile Broadcast (IMB), un nuevo estándar 3GPP creado para acelerar la adopción de servicio de datos y emisiones móviles.
Cada vez son más los usuarios que están accediendo a contenidos multimedia a través de terminales móviles, y la GSMA cree que IMB puede ayudar a que los servicios de emisión de contenido hagan un uso del espectro de una manera más eficiente.
Igual que High Speed Packet Access (HSPA) ha sido el que ha acelerado el crecimiento de los servicios de banda ancha móvil, IMB representa una tremenda oportunidad para que los operadores desarrollen innovadores servicios de transmisión de contenido y pueden gestionar eficientemente el crecimiento de los vídeos sobre redes móviles.
En un documento relacionado con el nuevo estándar se dice que IMB tiene que adaptarse a la regulación necesaria y los requerimientos de espectro, lo que significa que los operadores pueden utilizarlo dentro de segmentos de espectro que ya estén asignados a licencias 3G pero que permanecen sin utilizarse debido a la falta de una tecnología apropiada.
Desde la GSMA afirman que los desarrolladores deberían encontrar fácil crear aplicaciones basadas en la plataforma porque reutiliza muchos aspectos ya existentes y tecnologías ya desplegadas, como Universal Mobile Telecommunications System y Multimedia Broadcast Multicast Service (MBMS).