SEGURIDAD | Noticias | 29 JUL 2009

Algunas redes SMS son vulnerables a ataques

En la conferencia Black Hat se mostrará una nueva técnica para hackear los mensajes a través de SMS. Esta vulnerabilidad afectaría solamente a las redes basadas en GSM, y dejaría los terminales de los usuarios desprotegidos, ya que los operadores utilizan los SMS para enviar detalles de configuración a los terminales.
CSO

Los fallos en la forma en que algunas redes de telefonía móvil gestionan los datos de señalización de SMS (servicio de mensajes cortos) podrían dejarlas vulnerables a un nuevo tipo de ataques. En la conferencia Black Hat que tiene lugar esta semana en Las Vegas los investigadores Zane Lackey y Luis Miras demostrarán cómo pudieron modificar mensajes SMS y MMS y falsificar los datos de señalización en los que se apoyan estos mensajes.

Ningún experto ha querido hacer comentarios sobre este asunto, pero en la descripción de su charla del jueves, publicada en el sitio web de Black Hat, afirman que van a a dar a conocer unas herramientas de hacking para SMS y que mostrarán una aplicación basada en iPhone que puede ser utilizada en ataques SMS. 

Estos expertos fueron capaces de enviar mensajes SMS de un teléfono a otro que contenía información de configuración que normalmente sólo se puede encontrar en los servidores de la red. Básicamente lo que han descubierto es un modo de saltarse la validación del remitente original, según una fuente que no ha querido ser identificada.

La herramienta para iPhone, que corre sobre una versión hackeada del dispositivo, permite enviar mensajes SMS sobre redes basadas en GSM, pero no sobre CDMA. No está claro si un ataque de este tipo sería muy peligroso, pero los operadores usan los SMS para enviar la configuración básica a los teléfonos, por lo que -en teoría- un atacante podría usar esta técnica para redirigir el navegador web de un móvil a un servidor malicioso, o cambiar las notificaciones del contestador.

Los SMS usan un canal de comunicaciones que fue diseñado como una vía para que los operadores enviasen actualizaciones básicas de estado entre los teléfonos y la red, y sólo posteriormente comenzó a utilizarse como un popular medio de envío de mensajería entre los móviles de los usuarios. 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información