Seguridad | Noticias | 06 FEB 2019

Descubierto un fallo de seguridad que afecta a 5G y a protocolos previos

La vulnerabilidad, que se relaciona con los mecanismos de autenticación e identidad del usuario, se ha descrito en los estándares 3G, 4G y 5G, y se espera que se corrija antes de finales de año.
Red IoT dispositivos
Redacción

El despliegue comercial de la red 5G aún no ha comenzado de forma masiva, pero las investigaciones sobre su seguridad ya están en marcha. Entre ellas, la de un grupo de analistas que advierten sobre un posible fallo en el futuro estándar de comunicaciones móviles, que afectaría también a las redes 3G y 4G.

La investigación, publicada en el informe New Privacy Threat on 3G, 4G, and Upcoming 5G (cellular mobile communications) AKA Protocols y realizada por Ravishankar Borgaonkar, Lucca Hirschi, Shinjo Park y Altaf Shaik, advierte de la existencia de una vulnerabilidad que afecta al protocolo AKA de autenticación

Este mecanismo permite la conexión entre las redes móviles y los dispositivos gracias a una serie de claves encriptadas. El fallo en el sistema de protección descrito se puede emplear para crear dispositivos que reconozcan los códigos IMSI de identificación única del usuario. Esto, a su vez, permite realizar ataques mediante la monitorización de la actividad, a través de los que los ciberdelinguentes pueden acceder a nuevos tipos de información sensible sobre las personas que realizan el servicio, como por ejemplo patrones de consumo. 

Los analistas ponen dos ejemplos de posibles ataques reales. La vulnerabilidad se puede emplear para el espionaje de oficiales diplomáticos, ya que pueden llegar a conocer a qué horas están en la oficina, qué tipo de actividad desempeñan y cuáles son los picos de trabajo. A nivel del conjunto de la ciudadanía, el fallo puede explotarse para conseguir mayor conocimiento sobre los clientes de un determinado negocio, que se puede utilizar para realizar publicidades mucho más personalizadas, que apelen al individuo. 

El grupo de investigadores explica en el documento que ya han avisado de la brecha a varios de los principales organismos, empresas y telecos del sector y se están ya poniendo en marcha acciones para solucionar la vulnerabilidad. No será, sin embargo, antes del primer despliegue de la próxima generación de red. Según el informe, esta primera oleada de 5G todavía estará expuesta, pero esperan que se solucione antes de la segunda fase de implantación, que se completará a finales de 2019. 



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios