Estudiosos alemanes han descubierto que una tecnología de los ochenta puede ser empleada por piratas informáticos para espiar llamadas y mensajes de texto. Su nombre es Signaling System siete (SS7), y se trata de una red que hoy prosigue en empleo, pudiendo ser empleada para “hackear” un móvil ubicado en Reino Unido desde una red que se encuentre en África.
«Técnica» de los años 80 permite hackear cualquier smartphone
Signaling System siete usa una serie de protocolos para enrutar llamadas, mensajes de texto y servicios afines en las redes móviles. No obstante los estudiosos Tobias Engel, de Sternaute, y Karsten Nohl, jefe científico de los laboratorios de investigación en seguridad, han descubierto ciertos fallos en internet.
Ni tan siquiera las redes móviles que usan las más avanzadas técnicas de cifrado se libran de los fallos descubiertos, en tanto que estas deben comunicarse mediante SS7, permitiendo a los piratas informáticos encontrar llamadas, escucharlas o bien grabar conversaciones cifradas para utilizarlas después.
A principios del año en curso se notificó de una serie de países que habían comprado sistemas de vigilancia que utilizan la red SS7, esto podría ser un rastro de que el fallo de seguridad se conoce desde hace ya tiempo.
Hay 2 métodos primordiales que se usan para detener llamadas telefónicas por medio de SS7. En la primera los atacantes raptan la función de reenvío del teléfono, redireccionando las llamadas hacia ellos ya antes de mandarlas al auténtico receptor. Esto deja a los piratas informáticos percibir las llamadas desde cualquier una parte del planeta.
El segundo procedimiento consiste en emplear antenas de radio para recoger todas y cada una de las llamadas y mensajes de texto de una zona. Los piratas informáticos pueden aun pedir una clave de cifrado temporal por medio de la red SS7, en el caso de tener la información transmitida alguna seguridad auxiliar. Esta técnica tiene el inconveniente de que se precisa estar más cerca de las víctimas, mas lo compensa con su capacidad de afectar a considerablemente más personas al unísono.
Los estudiosos alemanes mostrarán sus descubrimientos en el Chaos Communication Congress de Hamburgo, curiosamente exactamente el mismo donde Trammel Hundson va a explicar la vulnerabilidad de los MacBooks a través del puerto Thunderbolt.
