Fuente: SearchSecurity.com

BOSTON – Una de las charlas más esperadas en el SOURCE Boston 2010 del miércoles no decepcionó cuando dos investigadores de seguridad revelaron cómo fueron capaces de correlacionar datos suficientes sobre los usuarios de teléfonos móviles para rastrear su ubicación, escuchar el correo de voz y crear una base de datos equivalente a las páginas blancas para teléfonos móviles.

Las consecuencias de este tipo de vulnerabilidades de teléfono móvil son numerosas para las empresas e incluso la seguridad nacional ya que este tipo de reconocimiento, ingeniería social y maquinaciones en torno al estándar GSM para la telefonía móvil podría llevar a espionaje industrial o actividad delictiva contra celebridades o figuras políticas.

“El hacker promedio por ahí puede hacer esto, eso es lo que aterra”, dijo Don Bailey, consultor de seguridad de ISEC Partners Inc., empresa basada en San Francisco, California. “La gente puede ser mucho más creativa que nosotros y pueden aprovechar esta información en formas mucho más peligrosas.”

Bailey, junto con el investigador independiente Nick DePetrillo expuso algunas debilidades en la forma en que las redes móviles han sido diseñadas. En particular, fueron capaces de acceder a la base de datos de identificación de llamadas conocida como HLR (Home Location Register) para relacionar los datos de identificación de llamada con el proveedor de telefonía móvil del teléfono. El HLR almacena la Identidad Internacional de Suscriptor Móvil (IMSI por sus siglas en inglés) que está asociado a la tarjeta SIM en todos los teléfonos móviles. El hacker Thomas Engel había presentado el ataque al HLR en la reciente conferencia “Chaos Communication Conference”, y su trabajo fue la base para algunos de los trabajos que Bailey y DePetrillo hicieron aquí. A partir de los datos devueltos por la base de datos, la pareja fue capaz de identificar a los usuarios móviles y podría haber dirigido ataques específicos basados en vulnerabilidades conocidas en las redes de esos proveedores.

A partir de esto pusieron sus miras en los datos de geolocalización, y utilizando el HLR y herramientas desarrolladas, fueron capaces de rastrear la ubicación de un teléfono móvil y construir relaciones en torno al usuario basado en la ubicación y horas del día en esos lugares.

“Se puede inferir el conjunto de torres a las que un suscriptor se conectará y hacia donde las torres están en relación con el atacante y posibles lugares para un teléfono determinado”, dijo DePetrillo. “Mientras más inteligencia se obtenga acerca de un ambiente específico, mejor será el ataque.”

Bailey y DePetrillo dijeron que eran también capaces de acceder a los mensajes de correo de voz utilizando los datos del HLR y una herramienta conocida como SlyDial, que hace dos llamadas telefónicas a un solo número. La primera llamada se desconecta antes de que se conteste, y la segunda va al buzón de voz. Algunos proveedores son vulnerables a ataques de interceptación de correo de voz, lo que permitiría a un atacante escuchar el buzón de voz y acceder a los números del que dejó el mensaje. Todo el proceso se repite en contra de esos números, mejorando así la inteligencia sobre un objetivo y las personas relacionadas con este.

“Se convierte en una magnífica gran operación privada de recopilación de información”, dijo DePetrillo. “Se puede usar este ataque para ingeniería social y caracterización, el espionaje oportunista basado en el análisis de patrones, o la recopilación de información sobre los individuos que le permite determinar las relaciones de ellos, sus familias, compañeros de trabajo y ejecutivos de la compañía.”