Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Investigadores explotan fallas de tecnología celular para interceptar llamadas telefónicas
Las femtoceldas son usadas para aumentar la cobertura celular corporativa pero se pueden modificar para escuchar llamadas y robar datos, dicen investigadores en Black Hat.
Los investigadores mostraron a un público de hackers en Black Hat, cómo la tecnología de femtoceldas, utilizada por las empresas de telefonía para aumentar la cobertura celular, puede ser hackeada para interceptar llamadas de teléfonos celulares, mensajes de texto y otros datos.
Tom Ritter y Doug DePerry, investigadores de iSec Partners, usaron una femtocelda de Verizon para demostrar cómo los hackers pueden espiar las conversaciones telefónicas, ver mensajes de texto y fotos enviadas o recibidas cerca de los usuarios de teléfonos celulares.
Las femtoceldas utilizadas por otras compañías telefónicas también pueden ser explotadas, señalaron los investigadores en la conferencia de hackers esta semana.
Las femtoceldas son pequeñas estaciones base de baja potencia, proporcionadas por las empresas de telefonía para extender la cobertura celular, especialmente en los edificios e instalaciones con una cobertura irregular. Los dispositivos utilizan cable o servicios DSL para conectarse a la red de los proveedores de servicios.
Cerca de teléfonos móviles, las femtoceldas se conectan automáticamente si ambos son del mismo proveedor de servicios. El teléfono envía todo el tráfico a través de la femtocelda.
Ritter y DePerry obtuvieron acceso como root en el sistema operativo Linux que se utiliza en la femtocelda de Verizon para interactuar con él a través de un dispositivo de puerto HDMI en la base del sistema. Luego usaron el acceso de root para ajustar la femtocelda e interceptar mensajes de voz y de texto de teléfonos celulares conectados al dispositivo.
Como parte de la demostración, los investigadores interceptaron los mensajes de texto enviados por algunos de los que estaban en la presentación y el audio reproducido de una llamada telefónica hecha por uno de los investigadores durante la demostración. También mostraron cómo el acceso root en una femtocelda se puede utilizar para clonar los teléfonos celulares conectados al dispositivo.
Los investigadores observaron que Verizon parchó el defecto en sus femtoceldas después de haber sido notificado. Pero agregaron que las femtoceldas de otros fabricantes son vulnerables a la misma clase de exploits.
