¿Por qué me vigilan, si no soy nadie? | Marta Peirano | TEDxMadrid
¿Cuán preocupados deberían estar los usuarios de la seguridad inalámbrica ahora que otro grupo afirma haber descifrado el esquema de seguridad utilizado por el 80 por ciento de los teléfonos celulares del mundo?
No muy, a menos que esté haciendo algo muy ilegal o muy delicado, en cuyo caso todas las apuestas están apagadas.
Específicamente, el cifrado utilizado por el Sistema General de Comunicaciones Móviles (GSM) ha sido descifrado por un investigador alemán, que presentó sus hallazgos el domingo en una conferencia de hackers en Berlín.
[Más información: los mejores teléfonos con Android para todos los presupuestos.]Está programada una demostración de la técnica para mañana.
GMS es el algoritmo utilizado por la mayoría de los dispositivos móviles del mundo, incluidas las redes AT & T y T-Mobile en los EE. UU.
Esta no es la primera vez alguien ha afirmado haber descifrado el cifrado GSM, pero hasta el momento es el desafío más serio. GSM se ha utilizado durante 21 años y se crackeó por primera vez en 1994.
El investigador alemán, Karsten Nohl, dice que el método de encriptación A5 / 1 de 64 bits ya no es capaz de proteger las comunicaciones celulares del mundo. Puede descargar un PDF de su presentación.
La monitorización en tiempo real de las llamadas sería posible con receptores especializados, antenas y aproximadamente $ 30,000 de hardware informático, dijo Nohl. Tales herramientas ya están disponibles para el gobierno y Nohl dijo que cree que los delincuentes también tienen la tecnología.
No sorprendentemente, la asociación comercial GSM restó importancia al informe, diciendo que la seguridad GSM ya está en proceso de mejora. Nohl, sin embargo, dice que el sistema de reemplazo también se puede descifrar.
Mi opinión: Primero, si estás en EE. UU. Y no en AT & T o T-Mobile, este desarrollo no te concierne. Sin embargo, GSM es mucho más utilizado internacionalmente.
En segundo lugar, siempre se debe suponer que las agencias con "necesidad de saber" tienen acceso a sus comunicaciones, lo que creo que es más o menos como debería ser.
Lo que presenta este desarrollo es la posibilidad de que pronto grandes cantidades de personas y organizaciones puedan monitorear las llamadas GSM utilizando hardware estándar y software de código abierto. En seis meses a un año, las organizaciones que son conscientes de la seguridad (y probablemente los objetivos) pueden querer encontrar una nueva forma de proteger sus llamadas.
El crimen y el espionaje industrial son los usuarios más probables de la nueva tecnología de piratería.
Sin embargo, para la mayoría de las aplicaciones, la seguridad GSM sigue siendo "lo suficientemente buena" para proteger la información sensible de manera adecuada, si no perfectamente. Los operadores, mientras tanto, necesitan mejorar la seguridad inalámbrica para mantenerse a la vanguardia de las amenazas actuales y futuras.
David Coursey ha estado escribiendo sobre productos y compañías tecnológicas durante más de 25 años. Hace tweets como @techinciter y puede ser contactado a través de su sitio web.
Cuándo preocuparse por los agujeros de seguridad, y cuándo no
¿Infeliz por todo el cálculo que ensucia las historias de seguridad? Aquí está tu guía.
Cuatro razones por las que debe preocuparse por White Space
La decisión de la FCC de abrir espacios en blanco a dispositivos de banda ancha podría conducir a dispositivos inalámbricos y ultra económicos - conexiones rápidas.
Por qué debería preocuparse por el ciberespionaje
Las ciberamenazas patrocinadas por el estado generalmente no se dirigen a negocios privados, pero eso no significa que no puedan dañarlo a usted o a su empresa. compañía.