Vulnerada la telefonía móvil GSM
Hace unos cuatro años, un señor llamado Reinhard Wobst, matemático alemán, autor de libros como Cryptology Unlocked y contribuyente del proyecto GnuPG, escribió un interesante artículo que resumía el estado de las escuchas telefónicas a través de GSM.
Por aquel entonces, el Chaos Computer Club había puesto en práctica algunas técnicas ya propuestas por el grupo ISAAC de Berkeley. La novedad estaba en que habían conseguido emular tarjetas SIM, esto es, habían conseguido romper la autentificación de GSM, lo cual no era demasiado malo para el usuario de a pie: el algoritmo A5 estaba relativamente a salvo de hackers, excepto por aquellos con el suficiente efectivo como para comprarse un IMSI Catcher.
Los tiempos cambian desde que empecé a interesarme por la telefonía móvil. CCC consiguió pinchar una comunicación telefónica por GSM en Diciembre de 2007, y en la conferencia Black Hat de Washington, celebrada el miércoles de la semana pasada, han mostrado una nueva técnica, que a primera vista parece ser una especie de ataque tipo man-in-the-middle, que permite capturar los paquetes y reconstruir la información en menos de media hora. Con una inversión pequeña, cualquiera podría pinchar un teléfono GSM, privilegio hasta ahora reservado para las fuerzas de seguridad o el ejército.
¿Alguien ha dicho paranoia?
(Vía Barrapunto)
