Actualidad
Comunicaciones

Algunas redes SMS son vulnerables a ataques

En la conferencia Black Hat se mostrará una nueva técnica para hackear los mensajes a través de SMS. Esta vulnerabilidad afectaría solamente a las redes basadas en GSM, y dejaría los terminales de los usuarios desprotegidos, ya que los operadores utilizan los SMS para enviar detalles de configuración a los terminales.

Los fallos en la forma en que algunas redes de telefonía móvil gestionan los datos de señalización de SMS (servicio de mensajes cortos) podrían dejarlas vulnerables a un nuevo tipo de ataques. En la conferencia Black Hat que tiene lugar esta semana en Las Vegas los investigadores Zane Lackey y Luis Miras demostrarán cómo pudieron modificar mensajes SMS y MMS y falsificar los datos de señalización en los que se apoyan estos mensajes.

Ningún experto ha querido hacer comentarios sobre este asunto, pero en la descripción de su charla del jueves, publicada en el sitio web de Black Hat, afirman que van a a dar a conocer unas herramientas de hacking para SMS y que mostrarán una aplicación basada en iPhone que puede ser utilizada en ataques SMS. 

Estos expertos fueron capaces de enviar mensajes SMS de un teléfono a otro que contenía información de configuración que normalmente sólo se puede encontrar en los servidores de la red. Básicamente lo que han descubierto es un modo de saltarse la validación del remitente original, según una fuente que no ha querido ser identificada.

La herramienta para iPhone, que corre sobre una versión hackeada del dispositivo, permite enviar mensajes SMS sobre redes basadas en GSM, pero no sobre CDMA. No está claro si un ataque de este tipo sería muy peligroso, pero los operadores usan los SMS para enviar la configuración básica a los teléfonos, por lo que -en teoría- un atacante podría usar esta técnica para redirigir el navegador web de un móvil a un servidor malicioso, o cambiar las notificaciones del contestador.

Los SMS usan un canal de comunicaciones que fue diseñado como una vía para que los operadores enviasen actualizaciones básicas de estado entre los teléfonos y la red, y sólo posteriormente comenzó a utilizarse como un popular medio de envío de mensajería entre los móviles de los usuarios. 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper