Un denunciante anónimo desvela el sistema utilizado por la monarquía del país para, supuestamente, rastrear a sus ciudadanos fuera de sus fronteras: la ubicación que recopilan las operadoras. ¿Un malware en los móviles de los usuarios? ¿Un hackeo masivo? Para nada, al parecer se ha estado utilizando un método "legal" y que se basa en un sistema de comunicación de telefonía móvil creado hace décadas. Estamos hablando del Sistema de señalización por canal común n.º 7 , conocido como SS7.
|
etiquetas: arabia saudí , espía , millones , ciudadanos , protocolo básico , móviles , ss7
Lo que no entiendo es por qué una operadora tiene que dar a otra la ubicación de un abonado. No es necesario para el servicio. Con saber que un abonado está haciendo roaming en la otra red es suficiente para saber donde enviar el tráfico. Ya se ocupará la red en la que está invitado el abonado de saber en que celda está para enviar el tráfico destinado al abonado solo a esa celda.
Con respecto a la pila SS7 está rota por diseño. Comenzó a desplegarse a mediados de los ochenta y en fechas tan recientes como 2013 seguían publicando vulnerabilidades fáciles de explotar y difíciles de mitigar. Y lo peor es que siempre han estado ahí.
Algunas operadoras y fabricantes de equipamiento han mitigado algunas por su cuenta, extendiendo el protocolo. Por ejemplo de esas vulnerabilidades anunciadas en 2013 una de ellas permitía a cualquier persona ubicada en la misma celda recibir una copia de cada uno de tus SMS. Y la otra vulnerabilidad era explotable desde cualquier punto de la red. Aunque claro, explotarlas requiere hacer uso de un "maletín" que es ilegal.
Porque no creo que la noticia sea que se les ha espiado a través del movil.
Y que les han pillado porque lo hacen masivamente.
O si solo quieres listar los abonados un SDR y algún software adicional.
Y en 3G y 4G el terminal autentica a la red y la red al terminal, pero en 2G solo es la red la que autentica al terminal.De ahí que si con OpenBTS te identificas como una red existente cualquier terminal usando 2G se lo trague con patatas. De ahí puedes robar el SMS del dobde factor de autenticación y hacer auténticas maldades.
Una de las debilidades del SS7 está en que cuando se diseñó se asumió que las otras operadoras no eran maliciosas, por lo que a nivel interno no lleva apenas seguridad. Las operadoras están conectadas entre si mediante las centrales de roaming. Además de las debilidades del protocolo el software tiene fallos, como el incidencidente de Telenor en 2016, en el que otra operadora inyectó mensajes SS7 mal formados y les tiró una parte de red. Y todo por una actualización incorrecta.
"para acabar con un problema hace falta un problema real o un problema mayor"