www.zonamovilidad.es
Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
jueves 08 de agosto de 2024, 11:07h

Escucha la noticia

Un grupo de investigadores de la Universidad Estatal de Pensilvania ha descubierto una serie de vulnerabilidades en los basebands 5G, los procesadores que permiten a los teléfonos móviles conectarse a las redes móviles.

Estos fallos permiten a los ciberdelincuentes acceder de manera sigilosa a los dispositivos de las víctimas y espiar sus actividades, según el informe presentado en la conferencia de ciberseguridad Black Hat en Las Vegas.

Los investigadores identificaron vulnerabilidades en los basebands fabricados por Samsung, MediaTek y Qualcomm

Los investigadores, utilizando una herramienta personalizada llamada 5GBaseChecker, identificaron vulnerabilidades en los basebands fabricados por Samsung, MediaTek y Qualcomm, procesadores comunes en teléfonos de grandes marcas como Google, Oppo, OnePlus, Motorola y Samsung, entre otros.

A través de esta herramienta, los investigadores han conseguido que los teléfonos con estos basebands se conectaran a una estación base falsa, simulando una torre de telefonía móvil. Desde allí, pudieron lanzar sus ataques.

"La seguridad de la 5G estaba totalmente rota"

Kai Tu, uno de los investigadores, ha descrito el ataque más crítico que les ha permitido explotar completamente la seguridad de los teléfonos conectados a la estación base falsa. "La seguridad de la 5G estaba totalmente rota", asegura Tu. Lo preocupante es que estos ataques son completamente silenciosos, sin dejar rastro perceptible para el usuario.

Mediante la explotación de estas vulnerabilidades, un ciberdelincuente podría enviar mensajes de phishing haciéndose pasar por un contacto de confianza o redirigir al usuario a sitios web maliciosos para robar sus credenciales de acceso a servicios como Gmail o Facebook. Además, los investigadores demostraron que podían forzar a los dispositivos a degradar su conexión de 5G a 4G o incluso a estándares más antiguos, facilitando la interceptación de las comunicaciones.

La solución ya está aquí

La mayoría de los fabricantes afectados fueron notificados y han lanzado parches para corregir estas vulnerabilidades. En total, los investigadores identificaron y ayudaron a parchear 12 fallos de seguridad en diferentes basebands 5G.

Chris Langlois, portavoz de Samsung, ha confirmado que la empresa había lanzado actualizaciones de software para abordar y resolver estos problemas. Matthew Flegal, portavoz de Google, también ha confirmado que las vulnerabilidades habían sido solucionadas.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios