En Blackhat ayer, Ravishankar Borgaonkar y Lucca Hirschi revelaron un ataque a los protocolos de seguridad que subyacen en las redes 3 / 4g actuales. Partes de la tech press son han indicado esto podría llevar a una nueva generación de dispositivos similares a Stingray capaces de atacar teléfonos utilizando los protocolos más nuevos.
¿Qué han logrado los investigadores exactamente, y es tan malo como lo está haciendo la prensa?
En primer lugar, desde su propio artículo vinculado -
Si bien este defecto no permite a los atacantes interceptar llamadas o mensajes, sí les permite monitorear los patrones de consumo y rastrear la ubicación del teléfono.
I.e. no pueden ver lo que estás enviando ni a quién. Pero con varios dispositivos de monitoreo, podrían triangular la ubicación de su teléfono y saber cuándo está en las llamadas / enviando mensajes. También vale la pena señalar que este ataque rastrea un contador administrado por su teléfono. Antes de poder rastrear el dispositivo de un usuario, deberías identificar qué contador es.
También hay fallas conocidas en el cifrado 3G, que vería como un riesgo mayor que este.
El principal problema aquí es que para usar esto solo necesita equipo de monitoreo pasivo, por lo que es barato. Discutiría que si está preocupado por un actor estatal, también debería cuestionarse si puede confiar en su proveedor de red.
Por lo tanto, el verdadero riesgo son los acosadores y los PI: quienes generalmente también tendrán una mejor oportunidad para identificar qué dispositivo es usted. También es más fácil para estas partes identificar su dispositivo: un acosador puede llamarle y observar si el dispositivo recibe una llamada exactamente a esa hora y duración. ¡Es poco probable que la CIA se arriesgue a hacer lo mismo con un sospechoso y engañarlos!