Investigadores han encontrado una manera de hacerse pasar por dispositivos móviles en redes móviles 4G y 5G, y están pidiendo a los operadores y organismos de estándares que corrijan la falla que lo causó.

El ataque apunta a las redes LTE, explotando una vulnerabilidad en la forma en que se autentican y se comunican con los dispositivos móviles. Los investigadores afirman que pueden hacerse pasar por un dispositivo móvil, lo que les permite registrarse para los servicios a nombre de otra persona.

Las redes LTE utilizan un mecanismo llamado protección de integridad, que autentica mutuamente un dispositivo con la estación base celular cercana utilizando claves digitales. El problema es que esta protección de integridad solo se aplica a los datos de control, que son los datos utilizados para configurar las comunicaciones telefónicas. Los mensajes de texto son parte del plano de control, así que tranquilos, no son atacables.

La vulnerabilidad no solo afecta a las redes 4G existentes, sino que también tiene implicaciones para los sistemas 5G. Las compañías están implementando estos sistemas en dos fases:

El primero usa conectividad dual, donde el teléfono usa 4G para el plano de control y la red 5G para los datos del usuario. El canal de usuario no utiliza protección de integridad en este caso. La segunda fase del despliegue, ve las redes 5G utilizadas tanto para el control como para los datos del usuario.

Esta implementación solo exige la protección de la integridad de los datos del usuario en las conexiones de canal de usuario de hasta 64 KBit/seg, que es muy pequeña según los estándares 5G.

Estos mismos métodos fueron comparados a los que habitualmente la policía ha utilizado en el pasado para espiar teléfonos celulares y rastrear su ubicación. Esas cajas tienen un alcance de alrededor de 2 km. Por lo tanto, invertir más investigación en este tipo de ataque podría valer la pena para objetivos de alto valor.

links de fuente original:

vulnerabilidad en LTE

LTE permite la suplantación de otros dispositivos móviles