Tecnologias
Páginas: 8 (1847 palabras)
Publicado: 19 de enero de 2012
Su móvil es tan o más inseguro que su PC
Un reputado criptógrafo muestra que bastan un viejo celular y un 'software' gratuito para interceptar charlas y mensajes en la red GSM - La baja percepción de riesgo dispara la vulnerabilidad
LAIA REVENTÓS / JUAN GÓMEZ 29/12/2011
Para espiar la comunicación entre un móvil GSM y su operadora basta con un Motorola de hace siete años y un programa quecualquiera se descarga de Internet. Según el criptógrafo berlinés Karsten Nohl, estas herramientas no sólo permiten escuchar conversaciones y leer SMS ajenos, sino incluso emular un teléfono y su tarjeta SIM. Más del 80% de los móviles en el mundo operan en GSM.
La gente cree que está más expuesta a los cibercriminales en el ordenador que en el celular por "desconocimiento de los problemas de lascomunicaciones y móviles, y porque tampoco se han producido todavía ataques espectaculares que hayan saltado a los medios, salvo quizás el robo de fotos en el terminal de Scarlett Johansson", sostienen David Pérez y José Picó expertos en seguridad, fundadores de la empresa española Taddong y autores de Hacking y seguridad en comunicaciones móviles GSM/GPRS/UMTS/LTE.
¿Es el móvil tan inseguro o másque el PC? "Depende del teléfono, del ordenador y del sistema operativo. Y también del usuario (unos buenos hábitos son la mejor defensa). A medida que los móviles son más inteligentes los problemas de seguridad se asemejan a los del PC, no en vano empiezan a ser verdaderos ordenadores de mano", dice Bernardo Quintero, director de la empresa española Hispasec.
El consultor de seguridad enKaspersky Lab, Bosco Espinosa, considera al móvil más débil. De entrada, por su tamaño: "Es más fácil perderlo o que lo roben con todos los datos, contraseñas incluidas, que lleva dentro". Otro dato: mientras el 90% de los ordenadores tienen antivirus y cortafuegos, solo el 12% de los smartphones llevan protección.
Desde que en 2009 descifró los algoritmos que protegen las comunicaciones con GSM, Nohldice que "las operadoras se defienden con tres argumentos: dicen que es imposible, que si fuera posible sería muy complicado y que si alguien pudiera no lo haría, porque es ilegal". Cerrando la tapa de su portátil de aluminio, el informático de 30 años reía en una cafetería próxima al Centro de Congresos de Berlín (BCC): "Usted dirá cuántas contradicciones hay en el razonamiento". Nohl sostieneque las operadoras de móviles no protegen suficientemente del espionaje ni de las estafas a los clientes.
Al otro lado de Alexanderplatz, cientos de expertos en informática convocados por el congreso anual del Chaos Computer Club asistieron la noche del martes a la presentación de sus investigaciones más recientes. Valiéndose de un móvil "que cuesta 10 euros" y que programó con el software libreOsmocom, Nohl es capaz de "emular el móvil de otra persona sin tener que acceder al aparato en sí". La clave está en el intercambio de comunicación que un móvil lleva a cabo con la operadora justo antes de establecer una llamada. Durante un segundo, aparato y centralita intercambian una serie de mensajes codificados que "casi siempre siguen el mismo patrón". Señalando varias series numéricas en lapantalla de su ordenador, Nohl explicaba que "cada serie tiene un significado concreto, como llamada entrante o fin de la comunicación".
En particular esta última se repite "casi siempre sin variación". Esto permite al espía o al delincuente "predecir el contenido del mensaje y así, descifrarlo". Logrado esto "en cuestión de segundos", el atacante tendrá acceso a la conversación subsiguiente y atodas las que se realicen con la misma codificación. Además le servirá para hacerse con el código de la tarjeta SIM y emular así el teléfono atacado. Entonces podrá enviar mensajes de texto y hacer llamadas haciéndose pasar por el otro teléfono. Según Nohl, "las medidas de protección que deberían tomar las operadoras son sencillas y baratas". ¿Por qué no las toman? "Creo que se les presiona poco...
Un reputado criptógrafo muestra que bastan un viejo celular y un 'software' gratuito para interceptar charlas y mensajes en la red GSM - La baja percepción de riesgo dispara la vulnerabilidad
LAIA REVENTÓS / JUAN GÓMEZ 29/12/2011
Para espiar la comunicación entre un móvil GSM y su operadora basta con un Motorola de hace siete años y un programa quecualquiera se descarga de Internet. Según el criptógrafo berlinés Karsten Nohl, estas herramientas no sólo permiten escuchar conversaciones y leer SMS ajenos, sino incluso emular un teléfono y su tarjeta SIM. Más del 80% de los móviles en el mundo operan en GSM.
La gente cree que está más expuesta a los cibercriminales en el ordenador que en el celular por "desconocimiento de los problemas de lascomunicaciones y móviles, y porque tampoco se han producido todavía ataques espectaculares que hayan saltado a los medios, salvo quizás el robo de fotos en el terminal de Scarlett Johansson", sostienen David Pérez y José Picó expertos en seguridad, fundadores de la empresa española Taddong y autores de Hacking y seguridad en comunicaciones móviles GSM/GPRS/UMTS/LTE.
¿Es el móvil tan inseguro o másque el PC? "Depende del teléfono, del ordenador y del sistema operativo. Y también del usuario (unos buenos hábitos son la mejor defensa). A medida que los móviles son más inteligentes los problemas de seguridad se asemejan a los del PC, no en vano empiezan a ser verdaderos ordenadores de mano", dice Bernardo Quintero, director de la empresa española Hispasec.
El consultor de seguridad enKaspersky Lab, Bosco Espinosa, considera al móvil más débil. De entrada, por su tamaño: "Es más fácil perderlo o que lo roben con todos los datos, contraseñas incluidas, que lleva dentro". Otro dato: mientras el 90% de los ordenadores tienen antivirus y cortafuegos, solo el 12% de los smartphones llevan protección.
Desde que en 2009 descifró los algoritmos que protegen las comunicaciones con GSM, Nohldice que "las operadoras se defienden con tres argumentos: dicen que es imposible, que si fuera posible sería muy complicado y que si alguien pudiera no lo haría, porque es ilegal". Cerrando la tapa de su portátil de aluminio, el informático de 30 años reía en una cafetería próxima al Centro de Congresos de Berlín (BCC): "Usted dirá cuántas contradicciones hay en el razonamiento". Nohl sostieneque las operadoras de móviles no protegen suficientemente del espionaje ni de las estafas a los clientes.
Al otro lado de Alexanderplatz, cientos de expertos en informática convocados por el congreso anual del Chaos Computer Club asistieron la noche del martes a la presentación de sus investigaciones más recientes. Valiéndose de un móvil "que cuesta 10 euros" y que programó con el software libreOsmocom, Nohl es capaz de "emular el móvil de otra persona sin tener que acceder al aparato en sí". La clave está en el intercambio de comunicación que un móvil lleva a cabo con la operadora justo antes de establecer una llamada. Durante un segundo, aparato y centralita intercambian una serie de mensajes codificados que "casi siempre siguen el mismo patrón". Señalando varias series numéricas en lapantalla de su ordenador, Nohl explicaba que "cada serie tiene un significado concreto, como llamada entrante o fin de la comunicación".
En particular esta última se repite "casi siempre sin variación". Esto permite al espía o al delincuente "predecir el contenido del mensaje y así, descifrarlo". Logrado esto "en cuestión de segundos", el atacante tendrá acceso a la conversación subsiguiente y atodas las que se realicen con la misma codificación. Además le servirá para hacerse con el código de la tarjeta SIM y emular así el teléfono atacado. Entonces podrá enviar mensajes de texto y hacer llamadas haciéndose pasar por el otro teléfono. Según Nohl, "las medidas de protección que deberían tomar las operadoras son sencillas y baratas". ¿Por qué no las toman? "Creo que se les presiona poco...
Leer documento completo
Regístrate para leer el documento completo.