Tres fallas de seguridad encontradas en las redes 4G y 5G podrían usarse para interceptar llamadas telefónicas y rastrear la ubicación de las personas (a través de TechCrunch).
[5G T-Mobile Won’t Launch Until Later This Year]
Torpedo, perforador, IMSI
Tres investigadores de seguridad de la Universidad de Purdue escribieron un artículo [PDF] en los defectos. El primer defecto, Torpedo, se aprovecha de una debilidad en el protocolo de búsqueda que utilizan los operadores para notificar a un teléfono antes de que llegue una llamada o un mensaje de texto.
El equipo de investigación descubrió que si realiza y cancela varias llamadas telefónicas en un período corto de tiempo, puede activar un mensaje de búsqueda sin alertar al teléfono del objetivo de las llamadas entrantes. Esto se puede usar para rastrear la ubicación de la persona y falsificar mensajes como alertas Amber.
Torpedo habilita los otros dos ataques. Uno se llama Piercer y le permite al atacante encontrar una Identidad de Suscriptor Móvil Internacional (IMSI) en 4G. Entonces, el ataque IMSI-Cracking puede forzar ese número en redes 4G y 5G.
Los cuatro principales transportistas de EE. UU. Se ven afectados por Torpedo, que puede llevarse a cabo con equipos tan baratos como 200 dólares.
[Apple News Has Problems But Privacy Isn’t One of Them]
