Descubre el impactante hallazgo de un ingeniero que ha puesto en jaque la seguridad de las comunicaciones móviles. ¿Te atreves a conocer cómo este revolucionario descubrimiento podría cambiarlo todo?
Un hacker alemán de 29 años acaba de anunciar que ha logrado romper el sistema de seguridad utilizado para cifrar las comunicaciones de los teléfonos móviles que operan bajo el sistema GSM. Karsten Nohl, de la Universidad de Virginia, hizo el anuncio en el marco de la tradicional reunión de hackers Chaos Communication Congress, y se supone que las empresas prestadoras de comunicaciones móviles bajo GSM -cerca del 80% de los teléfonos móviles de todo el mundo- deberán actualizar o modificar sus sistemas si quieren que sus redes vuelvan a ser seguras.
Karsten Nohl es el nombre del ingeniero alemán de 28 años que acaba de convertirse en la pesadilla de las empresas prestadoras de servicios de comunicaciones móviles. No es para menos: Nohl ha conseguido descifrar el código de seguridad que protege el 80% de las llamadas que se realizan -desde o hacia un teléfono móvil- en todo el planeta. La red GSM (Global System for Mobile communications) tiene unas dos décadas de edad, y había permanecido a salvo de los ataques de diferentes grupos de hackers durante todo ese tiempo. Lejos de intentar aprovecharse de su trabajo para cometer algún tipo de delirio, Kasten afirma que su objetivo siempre fue “advertir de la debilidades existentes en las redes de comunicaciones móviles”, aunque los expertos en seguridad ya han advertido que es cuestión de tiempo para que alguna organización criminal utilice los algoritmos y datos proporcionados por Nohl para interceptar llamadas privadas. Obviamente, esta situación obliga a las prestadoras del servicio a pensar en alguna estrategia de actualización o modernización de sus redes.
El ingeniero hizo público su “descubrimiento” en el marco del Chaos Communication Congress, una reunión de hackers que periódicamente se realizará en Berlín. “Esto demuestra que la seguridad actual del estándar GSM es inadecuada. Con esta acción estamos intentando empujar a los operadores a que adopten mejores medidas de seguridad para las llamadas efectuadas desde teléfonos móviles”, declaró Kohl a la prensa. Kasten contó con la ayuda de aproximadamente 20 colegas para lograr quebrar el esquema de seguridad del sistema GSM, denominado “A5/1”. Este sistema emplea una clave de 64 bits, y básicamente cifra todo el tráfico de datos que circula entre los teléfonos móviles y las celdas que se encuentran en las torres de comunicación. A pesar de que existe una versión más moderna del A5/1 (llamada A5/3), que utiliza 128 bits, solo el 20% de las prestadoras lo utilizan en la actualidad. Es evidente que la jugada de Nohl obligará a las empresas a realizar las inversiones necesarias para modernizar sus sistemas.
Nohl y sus colaboradores crearon un fichero conteniendo todas las claves válidas, con el que cualquier persona con sólidos conocimientos de informática puede violar el sistema GSM sin necesidad de tener que utilizar algún sistema de “fuerza bruta” que pruebe con todas las combinaciones posibles. Si bien el hacker se negó a proporcionar ningún link que permita descargar dicho fichero, se sabe que el codiciado archivo ya circula por las redes P2P. Además de esta tabla, para interceptar una comunicación GSM -una actividad que es ilegal en casi todo el mundo- se necesita un receptor de radio que opere en la misma banda que los teléfonos móviles y un software especial para el procesamiento de las señales capturadas. Los operadores de telefonía se han apresurado a recordarnos que ese tipo de equipamiento y actividad es ilegal, aunque esto no parece haber sido demasiado efectivo a la hora de impedir que un verdadero ejército de hackers intenten repetir la hazaña de Kasten.
De todos modos, es posible que dicha violación a la seguridad de la red GSM se mantenga básicamente como una “curiosidad de laboratorio”, ya que para escuchar una conversación determinada entre dos móviles puntuales hace falta -además del equipamiento y el software- filtrar los cientos o miles de llamadas que circulan por cada nodo de las celdas de la red telefónica en todo momento. Obviamente, hasta que el sistema no vuelva a ser seguro, muchas empresas que habitualmente enviaban datos “delicados” por la red (sistemas de identificación, servicios bancarios, etc.) buscarán alguna alternativa.
¿Que no va a tener consecuencias graves?, desde luego que las tendra, pero no creas que por ser una curiosidad de laboratorio no pasara, nada, las cosas no son del dueño si no del que las necesitan, lo que quiero decir es que tal ves un hacker no tenga mucho que hacer con esto, a menos que le guste andar por ahi escuchando aburridoras conversaciones, pero a los criminales si, sobre todo a los terroristas y narcos, ellos tienen el dinero para contratar todos los hacker que quieran, que ni que decir gobiernos autoritaristas que no quieren verse envueltos en temas de espionaje telefonico a sus enemigos politicos y para eso tienen grupos que se ensucian las manos por ellos, ya la gente no estara a salvo de la persecucion politica.
Los narcos aran seguimiento a los investigadores que los persiguen para evitar ser capturados mejor dicho chicho chao!!!.
"periodicamente se realizar en Berlín" = "periodicamente se realizá en Berlín"
http://tecnometro.blogspot.com/2009/12/el-algoritmo-para-proteger-las-llamadas.html
El ingeniero cumplio años cuando escribieron el resumen de la noticia... (28-29)
por un Laod esta bien por fin haremos lo que han hecho los gobiernos por años y por otro seria enfocarlo a algo bueno pero a como somos prefiero seguir si celular una buena pda y mi lap con eso tengo. por eso nunca me han gustado los celulares el unico que he tenido es un treo 750
bahhh
lo unico que me gustaria que haga esto seria el poder hacer llamadas gratis.
Ahora falta mario con un tutorial para poder makear ese receptor y poder escuchar las llamadas :P
Una pequeña pregunta que veo que nadie se ha hecho, y que, a llegado a mi cabeza por que esto me recordó al hackeo de celulares en los noventas en mi país... :
¿Esto no permitirá, en la practica, interceptar los datos de identificación de las SIM, para su posterior uso en una especie de "phishing", y se realicen llamadas ilegales a través de tu cuenta...?
¿Como quedamos en ese escenario...?
Eso ya no es raro,aca en Mexico con los motorola se hacia ya,aparte de que pues de por si las redes de internet son bien malas,tanto como que estpy navegando por aqui con mi celular con el internet sin pagar ni un solo centimo,los telefonos celulares son muchisimo mas inmunes que un sistema operativo desatendido y sin actualizaciones,el unico celular seguro que existe es el que esta apagado...
Muy interesante el descubrimiento. Asociándolo al sistema de triangulación, no creo que hubiera que filtrar miles de llamadas para localizar y capturar los datos de la víctima. Especulación, pero ya surgen ideas ;D
Si el cifrado está basado en 64bits (cosa que ignoraba) o aunque fuera de 128bits, esto va ser más simple que sacar claves WEP...
Y para que rayos hiso publico este mensaje,porque no lo dejo al azar para ver que pasaba, o sera mas bien que con esto quiere recibir un buen dinero de parte de las compañias por sus consejos, ya que es andar cubriendole la espalda a tanta compañia telefonica ladrona que hay solo porque dice que es inseguro mmm, del 80 por ciento de los telefonos que hay GSM quiza el 79.99 por ciento solo habla para ver como esta la abuelita y el perro, en cuanto al otro porcentaje son personas del importantes que si necesitan que sus llamandas sean seguras, para poder seguir diciendo sandeces en la impunidad de como poder joder al sistema. Digo esto ya que no creo que a unos hackers les interese masivamente escuchar lo que un simple ciudadano le diga a su mama,tia o novia por telefono, mas bien esto es para sacarle plata los grandes y por lo tanto que paguen para seguir viendo su sistema GSM intacto asi que este hacker deberia sacar probecho de esto si o si.
Esta noticia me ha sentado de c.... de tanto reirme jajaja, es que jajaja es que yo.... jajajaj me parto de la risa... esperen jajaja .... es que yo NO tengo celular jajajaja. Otra ventaja de ser un muerto de hambre de un pais del 3er mundo, que digo yo del 3er mundo, mejor ...jajaj llamemosle del ultimo mundo jajajaa. Tanto lio y se demoro una pila, si trabajara en equipo ya lo hubiera reventado hace siglos. En fin, esta claro que la "guerra" es asimetrica, son mas los que estan por crackear, desproteger, piratear que los supercerebros que crean las protecciones y ahi esta nuestra ventaja. Tienen la guerra perdida señores ;)
Your sharing information is very useful for me,thank you!
Thank you again for all the knowledge you distribute,Nowadays,people pay more attention to high quality life style. High quality means ,comfortable and healthy, very useful
Wow - really powerful post. Thanks for taking time to share this personal perspective that not only we as individuals should heed, but organizations as well
Thanks for sharing !So nice to see you !I will buy a wallet for my best friend!
I really love your website, it's so useful, i'm just sharing for my friends!Strong winter weather is hitting most of the United States right now. Many of the states that are not used to seeing even the slightest amount of snow, are being bombarded with strong winter weather.
Great work done there. Thanks for sharing your story.
Debes iniciar sesión para publicar un comentario.