Preguntas frecuentes sobre Hack de teléfonos GSM: Lo que debe saber

Un investigador de la conferencia de seguridad Def Con en Las Vegas demostró que podía hacerse pasar por una torre de telefonía GSM e interceptar llamadas de teléfonos móviles utilizando solo $ 1500 en equipamiento. La solución rentable permite que los dispositivos móviles fisgoneen a las masas, y genera cierta preocupación por la seguridad del teléfono móvil.

¿Cómo funciona el espionaje GSM?

Chris Paget pudo conectar un IMSI (suscriptor de identidad móvil internacional) dispositivo receptor por alrededor de $ 1500. El receptor IMSI se puede configurar para suplantar una torre desde un operador específico. Para los teléfonos celulares basados ​​en GSM en el área inmediata: la torre celular falsificada parece ser la señal más fuerte, por lo que los dispositivos se conectan a ella, permitiendo que la torre falsa intercepte las llamadas salientes desde el teléfono celular.

[Más información: Los mejores teléfonos Android para cada presupuesto.]

¿Qué ocurre con las llamadas?

Las llamadas se interceptan, pero se pueden enrutar al destinatario para que el atacante pueda escuchar y grabar la conversación. Para el operador real, el teléfono celular parece que ya no está conectado a la red, por lo que las llamadas entrantes van directamente al correo de voz. Sin embargo, Paget sí aclaró que es posible que un atacante suplante el dispositivo interceptado a la red inalámbrica, lo que permite interceptar las llamadas entrantes también.

¿Pero no están cifradas mis llamadas?

En términos generales, sí. Sin embargo, el receptor IMSI pirateado puede simplemente desactivar el cifrado. Según Paget, el estándar GSM especifica que los usuarios deben ser advertidos cuando el cifrado está desactivado, pero ese no es el caso para la mayoría de los teléfonos celulares. Paget explicó: "Aunque las especificaciones GSM lo requieren, esta es una elección deliberada para los fabricantes de teléfonos celulares".

¿Qué redes de proveedores inalámbricos se ven afectadas?

Buenas noticias para los clientes de Sprint y Verizon: esas redes usan tecnología CDMA en lugar de GSM, por lo que los teléfonos celulares en las redes Sprint o Verizon no se conectarían a una torre GSM falsificada. Sin embargo, AT & T y T-Mobile -así como la mayoría de los operadores más importantes fuera de los Estados Unidos- confían en GSM.

¿3G me protege de este truco?

Este truco de catcher IMSI no funcionará en 3G, pero Paget explicó que la red 3G podría desconectarse con un generador de ruido y un amplificador, equipo que Paget adquirió por menos de $ 1000. Con la red 3G fuera del camino, la mayoría de los teléfonos celulares revertirán a 2G para encontrar una señal viable para conectarse.

¿Debería preocuparme que mis llamadas a teléfonos celulares estén siendo interceptadas?

Sí y no. La demostración de hack en Def Con demuestra que se puede hacer, pero eso no significa que esté en uso generalizado. $ 1500 es una inversión relativamente baja, pero aún es suficiente para estar fuera del alcance de la mayoría de los hackers casuales que solo quieren experimentar.

Ahora que la información está ahí, los hackers con los recursos financieros para juntar el catcher IMSI podría comenzar a interceptar llamadas. Pero, como notamos antes, si eres un cliente de Sprint o Verizon, no tienes que preocuparte.

Sin embargo, si estás en una red GSM como AT & T y T-Mobile, es posible que un atacante pueda interceptarlo. y graba tus llamadas. El alcance del receptor IMSI es relativamente pequeño, por lo que las probabilidades de que su teléfono se conecte a un receptor aleatorio IMSI son casi insignificantes, y solo sería un problema siempre que permanezca cerca del receptor IMSI.

Sin embargo, si un usuario es objetivo específico, la torre GSM deshonesta podría ser un medio efectivo para interceptar llamadas. El receptor IMSI podría ser utilizado por espías corporativos para apuntar a individuos específicos de alto perfil en una empresa para obtener secretos corporativos u otra información sensible.