Publicidad
Inicio Tecnología Ataques a la reconocida red 'LTE' (4G) y posible afección a 5G

Ataques a la reconocida red ‘LTE’ (4G) y posible afección a 5G

Muchas compañías de comunicación implementan el protocolo LTE o, como se conoce normalmente, 4G, presente en la mayoría de dispositivos móviles. Las tecnologías provenientes de esta familia (3G, 4G, 5G) se gestan para proveer de mayor seguridad (entre otras cosas más) al antiguo protocolo GSM.

Un equipo de investigadores ha descubierto una vulnerabilidad en el protocolo que podría permitir a los atacantes espiar las comunicaciones que usan el mismo, pudiendo modificar el contenido e incluso redirigirlas a sitios web maliciosos.

Los investigadores han desarrollado tres nuevas técnicas contra esta tecnología que les permiten obtener la identidad de los usuarios, los sitos web visitados y redirigirlos a sitios web maliciosos a través de la suplantación DNS.

TLE 4G Y 5G

Leer también: Cinco películas en Netflix para ver bajo tu propio riesgo

Podemos catalogar estas técnicas como «ataques pasivos» y «ataques activos». Interceptar la comunicación y la visualización de los sitios web visitados pertenece a ataques pasivos. Por otro lado tenemos el ataque de suplantación de DNS conocido como «aLTEr» que permite a un atacante realizar un «MiTM» para interceptar las comunicaciones y redirigir a la víctima al sitio web malicioso utilizando «DNS Spoofing».

La capa de enlace de datos de LTE está cifrada con AES-CTR, pero no está protegida su integridad, lo que permite a un atacante modificar los bits dentro de un paquete de datos cifrados. En los ataques LTE un atacante pretende emular una estación de comunicación real y así tomar el control de la comunicación. El ataque es muy peligroso pero difícil de explotar, ya que necesitamos hardware específico para ello, teniendo un alcance efectivo de casi 2 kilómetros

El futuro 5G



Las futuras redes 5G también se puede ver afectadas. Si bien es cierto que 5G admite el cifrado autenticado esta función no es obligatoria, lo que nos hace pensar que la mayoría de las compañías no tendrán intención de implementarla.

Para protegerse como usuario de estos ataques solo se ha recomendado usar «HTTPS». El peso de la protección contra esta vulnerabilidad depende de las operadoras, que podrían solucionarlo actualizando su especificación de LTE (4G) para que use un protocolo de cifrado y autenticación como AES-GCM o ChaCha20-Poly1205. Sin embargo esto conlleva que las operadoras hagan un esfuerzo financiero y organizativo.

NO DEJES DE LEER

Movilnet confirmó que su plataforma presenta intermitencia en el servicio de voz y datos a nivel nacional

La compañía de telefonía celular Movilnet, confirmó a sus usuarios a través de su cuenta en la red social Twitter, que...

Ex futbolistas David Trezeguet y Michell Salgado visitan en Miraflores al Presidente Maduro (+Fotos)

Desde el Palacio de Miraflores, ubicado en Caracas, el presidente de la República, Nicolás Maduro, recibe este viernes a los exfutbolistas Michell...

Gobierno trabaja con federaciones sindicales para la firma de la nueva contratación colectiva de los educadores

En reunión efectuada en la Defensoría del Pueblo, el Secretario de Educación Cultura Deporte y Recreación, Eleamer Elkatrib; el Jefe de la...

Diosdado Cabello asegura que candidato opositor se decidirá por consenso

El primer vicepresidente del PSUV afirmó que todos los dirigentes opositores «piden reunión con el presidente Nicolás Maduro» Nuevamente...