Descubren vulnerabilidad en 5G que permite espiar tu móvil

Un grupo de investigadores descubrió una vulnerabilidad en el 5G que pondría en riesgo la seguridad de tu móvil. Los fallos se encuentran en diferentes bandas base y permitirían a un atacante lanzar una variedad de ataques con el fin de acceder a tus datos. En casos más extremos, la vulnerabilidad podría utilizarse para espiar las comunicaciones de la víctima.

De acuerdo con TechCrunch, investigadores de la Universidad de Pensilvania descubrieron fallos de seguridad importantes en un grupo de bandas base desarrolladas por Samsung, MediaTek y Qualcomm. Este firmware, que tiene como función principal administrar la comunicación del móvil con las torres celulares y otras redes inalámbricas, tiene una vulnerabilidad que deja a merced de un hacker tus comunicaciones.

Según los investigadores, un atacante podría engañar a tu dispositivo para hacerlo conectarse a una estación base falsa. Desde ahí enviaría ataques de phishing a través de mensajes de texto o redireccionar al usuario a una web para robarle sus datos. Otra vulnerabilidad permitiría determinar la ubicación de un dispositivo y lanzar un ataque DDoS.

El descubrimiento fue posible gracias a 5GBaseChecker, una herramienta que permite identificar fallos de seguridad en el firmware. 5GBaseChecker analiza las interacciones del protocolo del plano de control de las bandas base 5G en busca de alteraciones. Tras efectuar pruebas en 17 bandas base comerciales de 5G, el grupo encontró 13 vulnerabilidades explotables y 2 problemas de interoperabilidad.

El fallo afecta a Samsung, Motorola, Google y otros fabricantes

Las vulnerabilidades afectan principalmente a los móviles de Samsung, Motorola, Google, Oppo y OnePlus. Kai Tu, uno de los autores del estudio, mencionó que al degradar el protocolo sería posible espiar las comunicaciones de una víctima. Lo peor de todo es que el usuario jamás se enteraría, puesto que el ataque es completamente silencioso.

La buena noticia es que algunos fabricantes ya resolvieron el fallo. Samsung y Google parchearon las vulnerabilidades a través de una actualización de software. Como ocurre en otros hallazgos, los fabricantes conocieron los resultados de este estudio antes de hacerlos públicos. Según los investigadores, 12 de las 13 vulnerabilidades se han resuelto.

Syed Rafiul Hussain, otro de los autores de la investigación, comentó que existe una solución permanente para blindar las redes 5G. La falta de autenticación en los mensajes de transmisión iniciales de las torres celulares son "la raíz de todos los males", dice Hussain. El investigador advierte que los operadores podrían utilizar infraestructura de clave pública (PKI), sin embargo, es un proceso costoso, puesto que requiere actualizar todas las torres.