Ya hemos hablado en otras ocasiones sobre el trabajo de los investigadores de Taddong sobre la seguridad en las comunicaciones GSM/GPRS/Edge/3G. Con parte del trabajo que habían estado realizando dieron una conferencia de seguridad en la prestigiosa Black Hat DC 2011 en la que mostraban como se podrían realizar ataques a dispositivos que no tienen protección contra la suplantación de redes.
Suplantación de redes GPRS
La idea que se esconde detrás de las demostraciones que realizaron es que los dispositivos que utilizan redes GPRS no autentican al operador, mientras que, cuando se utiliza una red 3G, sí existe dicha comprobación, evitando así la posible suplantación de un operador. Por desgracia, dispositivos como iPhone o iPad no permiten forzar el uso de redes únicamente 3G con lo cuál pueden ser vulnerables a este tipo de ataques.
Redes GSM sin cifrado
En esta ocasión, los investigadores han escrito un interesante artículo en el que han analizado el comportamiento de los terminales y los operadores ante el uso de GSM sin ningún cifrado. La tecnología GSM permite utilizar los protocolos A5/1, que es el cifrado estándar GSM y que, desde hace ya algún tiempo está roto, y el protocolo A5/0 que significa que no se está utilizando ningún sistema de cifrado.
La especificación GSM dice que el indicador de uso de una red sin cifrado, es decir, con el protocolo A5/0 debe ser sabido por el usuario, por lo que debe mostrarse un indicador de conexión no cifrada. En algunos países, como por ejemplo India, es obligatorio el uso de sistemas no cifrados, pero en otros países en los que hay una ley concreta para garantizar la privacidad de las comunicaciones, se utilizan sistemas de cifrado en todas las redes.
Deshabilitado del indicador de red GSM sin cifrado
No obstante, el indicador de red no cifrada puede ser deshabilitado por la red del operador modificando la un parámetro en la tarjeta SIM del operador. Sin embargo, si el operador no ha deshabilitado esta función el estándar GSM deja muy claro que el icono alertando al usuario debe ser mostrado.
"The ciphering indicator feature allows the ME to detect that ciphering is not switched on and to indicate this to the user. The ciphering indicator feature may be disabled by the home network operator setting data in the SIM/USIM. If this feature is not disabled by the SIM, then whenever a connection is in place, which is, or becomes unenciphered, an indication shall be given to the user. Ciphering itself is unaffected by this feature, and the user can choose how to proceed."
El test final con Nokia 6230 e iPhone 3G
Para probar como se comportaban ante esta situación, los investigadores de Taddong Security decidieron conectar dos teléfonos con dos tarjetas de dos operadores, a los que llaman Operador1 y Operador2 para no dar los nombres, con un teléfono Nokia 6230 del año 2004 y un iPhone 3G del año 2008 a una red GSM falsa que estaba utilizando A5/0. El resultado es el que se puede ver en la Figura1.
Como se puede observar, el teléfono Nokia 6230 avisa de que la red no tiene ningún sistema de cifrado en la comunicación GSM, mientras que iPhone no muestra ninguna advertencia de esta situación. No obstante, en este caso podría ser, como así sucede, que la tarjeta SIM que tiene instalada el teléfono iPhone tenga deshabilitado el indicador de red no cifrada.
Figura 1: El candado abierto arriba a la izquierda indica red sin cifrar |
Para comprobar cuál es el comportamiento real del iPhone 3G procedieron a cambiar las tarjetas e insertar la SIM que tenía el teléfono Nokia 6230, y que como se ha comprobado no tiene deshabilitado el indicador, para ver como se comportan.
Figura 2: Ningún mensaje de alerta de red sin cifrado |
En este caso el dispositivo iPhone sigue sin mostrar el indicador de alerta, con lo que es evidente que iPhone no está haciendo caso del estándar GSM para esta situación, mientras que el teléfono Nokia 6230 tampoco lo muestra porque la operadora lo ha deshabilitado.
Los investigadores de Taddong impartirán cursos de seguridad GSM/UMTS en Madrid, Valencia y Barcelona, en español e inglés a los que puedes apuntarte.
Los investigadores de Taddong impartirán cursos de seguridad GSM/UMTS en Madrid, Valencia y Barcelona, en español e inglés a los que puedes apuntarte.
No hay comentarios:
Publicar un comentario