VICE News ha estado rastreando la ciudad de Londres en busca de receptores IMSI — una herramienta de vigilancia secreta que permite espiar a miles de teléfonos simultáneamente — y ha conseguido comprar uno yendo de incógnito.
Esto lo hacen aprovechando una vulnerabilidad bien conocida de GSM que es l no autenticación del operador/antenas. Es decir, el sistema está diseñado para que los terminales se conecten a la antena cuya señal reciban con más potencia, y no realizan ningún tipo de verificación de la identidad de la misma. Así que basta con que alguien emita en esa banda una señal lo suficientemente potente para que los terminales en un determinado radio cambien automáticamente a esa "antena". Los atacantes suelen redirigir el tráfico de la víctima normalmente, por lo que es bastante difícil que esta siquiera sospeche.
Comentarios
¿Al final follan o no?
#3 Normalmente sí, pero en GSM la antena puede forzar al terminal a desactivar el cifrado:
http://www.elladodelmal.com/2014/09/estaciones-base-falsas-espian-las.html?m=1
Además el algoritmo de cifrado de GSM es bastante inseguro. Aquí un artículo que lo explica bastante bien:
http://m.genbeta.com/a-fondo/a-fondo-entendiendo-el-problema-de-seguridad-del-algoritmo-de-cifrado-de-gsm
Esto lo hacen aprovechando una vulnerabilidad bien conocida de GSM que es l no autenticación del operador/antenas. Es decir, el sistema está diseñado para que los terminales se conecten a la antena cuya señal reciban con más potencia, y no realizan ningún tipo de verificación de la identidad de la misma. Así que basta con que alguien emita en esa banda una señal lo suficientemente potente para que los terminales en un determinado radio cambien automáticamente a esa "antena". Los atacantes suelen redirigir el tráfico de la víctima normalmente, por lo que es bastante difícil que esta siquiera sospeche.
#2 Pero, se supone que las comunicaciones GSM van codificadas.