MADRID | Detectado un fallo en algunos operadores que permite grabar llamadas 4G

ReVoLTE: una vulnerabilidad del protocolo Voice over LTE

ReVoLTE: una vulnerabilidad del protocolo Voice over LTE

Los operadores cuentas con información para evitar este tipo de ataques.

Imagen: Shutterstock.

Un equipo de investigadores ha publicado un estudio sobre la vulnerabilidad conocida como ReVoLTE. Un fallo en algunos operadores que permite espiar y hackear con facilidad las llamadas producidas por 4G. 

 

 

El nuevo ataque puede descifrar las llamadas realizadas a través de 4G. Para ello, es necesario que el atacante se encuentre conectado a la misma antena que el usuario que se desea espiar. Esta vulnerabilidad está presente en el protocolo VoLTE (Voice over LTE), usado para realizar llamadas por 4G con una calidad de sonido mayor, una latencia menor y un tiempo de establecimiento de llamada casi nulo. 



El descifrado puede hacerse en otro momento

Para sufrir un ataque de ReVoLTE, la vulnerabilidad de los operadores móviles está en la clave de cifrado que utilizan para proteger las diferentes llamadas que se realicen a través de la misma estación base. Varios operadores utilizan la misma clave de cifrado para encriptar las llamadas que pasan por la estación base. Esto supone un problema si un atacante conoce la ubicación de una llamada y la estación base a la que se dirige y se envía esa llamada al permitirle escuchar el contenido y descifrar el tráfico de la misma. 

 

 

Para evitar este espionaje, el estudio indica que se está trabajando ya con la GSMA para intentar solucionarlo y tapar esta vulnerabilidad. En el estudio, se han seleccionado varias estaciones base en Alemania y se descubrió que el 80% estaba usando la misma clave de cifrado o una predecible, exponiendo así a los usuarios a un potencial ataque con ReVoLTE. 

 

 

El problema principal de esta vulnerabilidad es que el descifrado puede hacerse en otro momento, por ejemplo, si el atacante puede grabar una conversación entre dos usuarios de 4G usando una torre móvil vulnerable, puede descifrarla en un momento posterior

 

 

Por medio de esta investigación, se ha podido parchear esta vulnerabilidad en varias estaciones alemanas y se ha informado a la GSMA en diciembre de 2019. Desde la asociación han publicado una serie de actualizaciones en la implementación del protocolo 4G para abordar y prevenir los ataques de ReVoLTE. Así pues, los operadores cuentan actualmente con la información para evitar que se produzcan estos ataques en sus usuarios.  



Comentarios
Añadir un comentario
Texto del comentario:  

TELEVISIÓN

Las más leidas



Publicidad

INFORMACION SOBRE LA PROTECCIÓN DE TUS DATOS


Responsable: S.E.I. EDETRONIK. S.A

Finalidad: Envío de información solicitada, gestión de suscripción a la web y moderación de los comentarios.

Datos tratados: Comentarios: Datos identificativos (en el caso que te registres en la web) y comentarios.

Legitimación: Consentimiento del interesado.

Destinatarios: Utilizamos MDirector como plataforma profesional de envío de mails. Nos permite ofrecerte un servicio libre de SPAM y con total confidencialidad. Ellos únicamente almacenarán tu correo para poder realizar el envío.

Derechos: Puedes acceder, rectificar y suprimir los datos, así como otros derechos que detallamos en el siguiente link

Información adicional En este link dispones de información adicional y detallada sobre la protección de datos personales que aplicamos en nuestra web.

CERRAR

INFORMACION SOBRE LA PROTECCIÓN DE TUS DATOS


Responsable: S.E.I. EDETRONIK. S.A

Finalidad: Recepción y publicación de dibujos de niños. Envío de información de la publicación del mismo. Si se desea, se podrá suscribir el mail indicado a la recepción de noticias de la Comunidad de Madrid.

Datos tratados: Datos identificativos (nombre, mail), dibujo y título del dibujo, mensaje que se quiere trasmitir. Si en la foto aparece el niño, permite que sea publicada su fotografía en la página web Soy-De.

Legitimación: Consentimiento del interesado.

Destinatarios: Utilizamos MDirector como plataforma profesional de envío de mails. Nos permite ofrecerte un servicio libre de SPAM y con total confidencialidad. Ellos únicamente almacenarán tu correo para poder realizar el envío.

Derechos: Puedes acceder, rectificar y suprimir los datos, así como otros derechos que detallamos en el siguiente link

Información adicional En este link dispones de información adicional y detallada sobre la protección de datos personales que aplicamos en nuestra web.

CERRAR