Un hacker alemán de 29 años acaba de anunciar que ha logrado romper el sistema de seguridad utilizado para cifrar las comunicaciones de los teléfonos móviles que operan bajo el sistema GSM. Karsten Nohl, de la Universidad de Virginia, hizo el anuncio en el marco de la tradicional reunión de hackers Chaos Communication Congress, y se supone que las empresas prestadoras de comunicaciones móviles bajo GSM -cerca del 80% de los teléfonos móviles de todo el mundo- deberán actualizar o modificar sus sistemas si quieren que sus redes vuelvan a ser seguras.
-
-
Karsten Nohl es el nombre del ingeniero alemán de 28 años que acaba de convertirse en la pesadilla de las empresas prestadoras de servicios de comunicaciones móviles. No es para menos: Nohl ha conseguido descifrar el código de seguridad que protege el 80% de las llamadas que se realizan -desde o hacia un teléfono móvil- en todo el planeta. La red GSM (Global System for Mobile communications) tiene unas dos décadas de edad, y había permanecido a salvo de los ataques de diferentes grupos de hackers durante todo ese tiempo. Lejos de intentar aprovecharse de su trabajo para cometer algún tipo de deliro, Kasten afirma que su objetivo siempre fue “advertir de la debilidades existentes en las redes de comunicaciones móviles”, aunque los expertos en seguridad ya han advertido que es cuestión de tiempo para que alguna organización criminal utilice los algoritmos y datos proporcionados por Nohl para interceptar llamadas privadas. Obviamente, esta situación obliga a las prestadoras del servicio a pensar en alguna estrategia de actualización o modernización de sus redes.
Nohl ha hecho posible interceptar llamadas privadas.
El ingeniero hizo público su “descubrimiento” en el marco del Chaos Communication Congress, una reunión de hackers que periodicamente se realizará en Berlín. “Esto demuestra que la seguridad actual del estándar GSM es inadecuada. Con esta acción estamos intentando empujar a los operadores a que adopten mejores medidas de seguridad para las llamadas efectuadas desde teléfonos móviles”, declaró Kohl a la prensa. Kasten contó con la ayuda de aproximadamente 20 colegas para lograr quebrar el esquema de seguridad del sistema GSM, denominado “A5/1”. Este sistema emplea una clave de 64 bits, y básicamente cifra todo el tráfico de datos que circula entre los teléfonos móviles y las celdas que se encuentran en las torres de comunicación. A pesar de que existe una versión mas moderna del A5/1 (llamada A5/3), que utiliza 128 bits, solo el 20% de las prestadoras lo utilizan en la actualidad. Es evidente que la jugada de Nohl obligará a las empresas a realizar las inversiones necesarias para modernizar sus sistemas.
Nohl y sus colaboradores crearon un fichero conteniendo todas las claves válidas, con el que cualquier persona con sólidos conocimiento de informática puede violar el sistema GSM sin necesidad de tener que utilizar algún sistema de “fuerza bruta” que pruebe con todas las combinaciones posibles. Si bien el hacker se negó a proporcionar ningún link que permita descargar dicho fichero, se sabe que el codiciado archivo ya circula por las redes P2P. Además de esta tabla, para interceptar una comunicación GSM -una actividad que es ilegal en casi todo el mundo- se necesita un receptor de radio que opere en la misma banda que los teléfonos móviles y un software especial para el procesamiento de las señales capturadas. Los operadores de telefonía se han apresurado a recordarnos que ese tipo de equipamiento y actividad es ilegal, aunque esto no parece haber sido demasiado efectivo a la hora de impedir que un verdadero ejercito de hackers intenten repetir la hazaña de Kasten.
Si supiera que pueden escucharlo, no estaría tan contento.
De todos modos, es posible que dicha violación a la seguridad de la red GSM se mantenga básicamente como una “curiosidad de laboratorio”, ya que para escuchar una conversación determinada entre dos móviles puntuales hace falta -además del equipamiento y el software- filtrar los cientos o miles de llamadas que circulan por cada nodo de las celdas de la red telefónica en todo momento. Obviamente, hasta que el sistema no vuelva a ser seguro, muchas empresas que habitualmente envían datos “delicados” por la red (sistemas de identificación, servicios bancarios, etc.) buscarán alguna alternativa.
-
¿Y tú, qué opinas?
-
#1mikrosurfer martes, 29 de diciembre de 2009, 18:26
¿Que no va a tener consecuencias graves?, desde luego que las tendra, pero no creas que por ser una curiosidad de laboratorio no pasara, nada, las cosas no son del dueño si no del que las necesitan, lo que quiero decir es que tal ves un hacker no tenga mucho que hacer con esto, a menos que le guste andar por ahi escuchando aburridoras conversaciones, pero a los criminales si, sobre todo a los terroristas y narcos, ellos tienen el dinero para contratar todos los hacker que quieran, que ni que decir gobiernos autoritaristas que no quieren verse envueltos en temas de espionaje telefonico a sus enemigos politicos y para eso tienen grupos que se ensucian las manos por ellos, ya la gente... Leer más -
#2imported_Keidell martes, 29 de diciembre de 2009, 20:09
"periodicamente se realizar en Berlín" = "periodicamente se realizá en Berlín"
-
#3
-
#4
-
#5
-
#6Linkstein miércoles, 30 de diciembre de 2009, 00:43
#5También lo note pero no quería escribir al respecto...
-
#7varlek miércoles, 30 de diciembre de 2009, 01:00
por un Laod esta bien por fin haremos lo que han hecho los gobiernos por años y por otro seria enfocarlo a algo bueno pero a como somos prefiero seguir si celular una buena pda y mi lap con eso tengo. por eso nunca me han gustado los celulares el unico que he tenido es un treo 750
-
#8
-
#9
-
#10
-
#12gx miércoles, 30 de diciembre de 2009, 04:45
Una pequeña pregunta que veo que nadie se ha hecho, y que, a llegado a mi cabeza por que esto me recordó al hackeo de celulares en los noventas en mi país... :
¿Esto no permitirá, en la practica, interceptar los datos de identificación de las SIM, para su posterior uso en una especie de "phishing", y se realicen llamadas ilegales a través de tu cuenta...?
¿Como quedamos en ese escenario...? -
#13blob miércoles, 30 de diciembre de 2009, 04:49
Eso ya no es raro,aca en Mexico con los motorola se hacia ya,aparte de que pues de por si las redes de internet son bien malas,tanto como que estpy navegando por aqui con mi celular con el internet sin pagar ni un solo centimo,los telefonos celulares son muchisimo mas inmunes que un sistema operativo desatendido y sin actualizaciones,el unico celular seguro que existe es el que esta apagado...
-
#15ugg boots bailey button miércoles, 30 de diciembre de 2009, 10:30
Are you want to buy uggs?There are many good ugg boots :
[url=http://www.ugg4shop.com]ugg boots sale[/url]
[url=http://www.ugg4shop.com]uggs[/url]
[url=http://www.officaluggboots.com]ugg boots sale[/url]
[url=http://www.officialuggboots.co.uk]ugg boots sale[/url]
[url=http://www.myuggboots100.com/bailey-button-ugg-boots.html]Bailey Button Ugg Boots[/url]
[url=http://www.myuggboots100.com/classic-tall-ugg-boots.html]classic tall ugg boots[/url]
[url=http://www.myuggboots100.com/classic-short-ugg-boots.html]classic short ugg boots[/url]
[url=http://www.myuggboots100.com/bailey-button-ugg-boots.html]bailey button uggs[/url]
[url=http://www.myuggboot... Leer más -
#16pesquive miércoles, 30 de diciembre de 2009, 10:57
Para #2:
Es "periodicamente se REALIZA en Berlín", no "realizá". A ver si aprendemos a diferenciar el español de las variantes sudamericanas, porque tal y como dices la frase no tiene ningun sentido, ya que en el español tradicional, el de toda la vida, realiza no lleva ningun acento lo cual le confiere una connotacion bien diferente.
Pero bueno, no es tiempo de pedir peras al olmo. Chau. -
#17kracter miércoles, 30 de diciembre de 2009, 11:15
Muy interesante el descubrimiento. Asociándolo al sistema de triangulación, no creo que hubiera que filtrar miles de llamadas para localizar y capturar los datos de la víctima. Especulación, pero ya surgen ideas ;D
Si el cifrado está basado en 64bits (cosa que ignoraba) o aunque fuera de 128bits, esto va ser más simple que sacar claves WEP... -
#18Gordito miércoles, 30 de diciembre de 2009, 14:36
Hola.
Por un lado estoy de acuerdo con purista en algunas cosas,
por otro lado, supongo que no debemos precipitarnos a deducir como dato algo
que puede ser o no, ya que el error pudo haber sido tipográfico y en verdad
se haya querido escribir "realiza".
Omitir letras o tocar teclas involuntariamente es un error común
que no podemos dejar de considerar como existente.
Desde luego subrayo que estoy de acuerdo con la idea de purista de señalar
el error y presentar una posible solución (te agradecemos purista);
Sólo quería agregar que el error pudo haber sido de otra índole y que el "vos"
como segunda persona del singular se utiliza p... Leer más -
#19NEJI miércoles, 30 de diciembre de 2009, 17:43
Y para que rayos hiso publico este mensaje,porque no lo dejo al azar para ver que pasaba, o sera mas bien que con esto quiere recibir un buen dinero de parte de las compañias por sus consejos, ya que es andar cubriendole la espalda a tanta compañia telefonica ladrona que hay solo porque dice que es inseguro mmm, del 80 por ciento de los telefonos que hay GSM quiza el 79.99 por ciento solo habla para ver como esta la abuelita y el perro, en cuanto al otro porcentaje son personas del importantes que si necesitan que sus llamandas sean seguras, para poder seguir diciendo sandeces en la impunidad de como poder joder al sistema. Digo esto ya que no creo que a unos hackers les interese masivament... Leer más
-
#20SkullFlag lunes, 04 de enero de 2010, 18:30
Esta noticia me ha sentado de c.... de tanto reirme jajaja, es que jajaja es que yo.... jajajaj me parto de la risa... esperen jajaja .... es que yo NO tengo celular jajajaja. Otra ventaja de ser un muerto de hambre de un pais del 3er mundo, que digo yo del 3er mundo, mejor ...jajaj llamemosle del ultimo mundo jajajaa. Tanto lio y se demoro una pila, si trabajara en equipo ya lo hubiera reventado hace siglos. En fin, esta claro que la "guerra" es asimetrica, son mas los que estan por crackear, desproteger, piratear que los supercerebros que crean las protecciones y ahi esta nuestra ventaja. Tienen la guerra perdida señores ;)
-
#36
-
#40vibram shoes jueves, 13 de mayo de 2010, 05:49
Great post, what you said is really helpful to me. I can't agree with you anymore. I have been talking with my friend about, he though it is really interesting as well. Keep up with your good work, I would come back to you.http://www.five-fingers-vibram.org/
-
Cargando...
-
nuevo comentario
Nombre Campo obligatorio
Email Escriba una dirección de correo electrónico con el formato sunombre@ejemplo.com.
Campo obligatorio
-
