Los móviles y las llamadas VoIP no son seguras

[LUK]

La conferencia de seguridad LayerOne ha servido para demostrar que las llamadas de voz a través de la red GSM y las llamadas VoIP son fácilmente ‘hackeables’, y que debemos tener mucho cuidado con lo que decimos cuando hablamos por el móvil.

David Hulton, que logró descifrar el algoritmo de cifrado que protege las llamadas de móviles, explicó en dichas conferencias que este tipo de comunicaciones son muy sensibles a ser escuchadas por cualquiera con algo de tiempo y dedicación: “La seguridad del sistema GSM debería aumentarse, o al menos la gente debería saber que no es muy recomendable hablar de informaciones sensibles a través de redes GSM”, dijo Hultom que añadió “es posible que alguien pueda estar escuchando todo”.

La conferencia sirvió para explicar que invirtiendo 900 dólares en el equipamiento adecuado, y con el uso de software disponible en Internet se podría crear un dispositivo ‘fantasma’ con el que interceptar las conversaciones de móviles de la red GSM.

Por otro lado, los sistemas VoIP basados en estándares abiertos no hacen uso de cifrado del tráfico, algo que también permite a los posibles hackers o crackers interceptar estas conversaciones, y que ya hay numerosas herramientas que facilitan estas operaciones. Skype sí que cifra las llamadas, así que en cierta medida está algo más protegida que otros protocolos abiertos de VoIP.

Enlaces:
CNET News.com

[Stewie_G]

Hace algún tiempo atrás, leí un articulo del año 1999 que decía que los algoritmos (A5/1 y A5/2) de cifrado de voz entre el teléfono y la estación base no eran seguros, por ende, era relativamente fácil descifrar cualquier conversación efectuada a través de un teléfono GSM.
Ahora leo esta información de 2008 y me sorprende, ¿se usan los mismos algoritmos? (No estoy muy informado en el tema).
Sera que a algunas organizaciones no les sirve que las conversaciones sean difíciles de descifrar ?.
No agrego el links a la web donde leí el articulo, por que no se si esta permitido.

Saludos.

[Cypress]

mirá esta noticia: http://www.hispasec.com/unaaldia/425 <== muy interesante

Parece que sí, siguen usando los mismos. Creo que una vez acá en hh o en kriptopolis habiamos comentado sobre este algoritmo que ya fue decifrado y aun así se seguia usando.

Saludoss

[Stewie_G]

mirá esta noticia: http://www.hispasec.com/unaaldia/425 <== muy interesante

Ese fue el artículo que leí hace algún tiempo en hispasec.
(al que hice referencia en el otro post)

Saludos.

[gondar_f]

Lo cierto es que no es ninguna novedad, como bien se resalta en artículos de 1999. Precisamente ese año sucedio algo que provablemente fue lo que hizo que muchos se fijasen en el GSM. Durante la guerra de Kosovo (de marzo a junio si mal no recuerdo) las fuerzas aliadas (vease EUA, Alemania, Francia, Italia... y España -leiste bien, españa participo en el ataque) durante los 2 primeros días del conflicto (vease el ataque injustificado de las tropas internacionales a Servia) se centraron en las estaciones de radio y telefonia principalmente, en cambio la red GSM no fue atacada en ningún momento... Y el motivo fue muy simple (como después reconocieron mandos de la OTAN), se forzo a que los mandos Servios utilizaran la red GSM para comunicarse con las tropas con lo que se conseguia 2 objetivos considerados vitales en la guerra moderna:
-se conocia todo lo que hacía el enemigo (gracias a que los aviones espia americanos capturaban todas las combersaciones en tiempo real)
-se conocia la posición de las unidades servias. Es posible triangular la posición de alguien mientras habla por el móbil con una precisión muy cercada a la que proporciona el GPS... además incluso se puede lanzar un misil para que busque el origen de la comunicación (fue así como se cargaron los rusos al lider separatista Checheno).

Todo ello es importantisimo en la guerra moderna, como este no es un foro militar, pues salvo que alguien pida que me explique pues dejo el tema así.

Lo importante: todo ello es porque el protocolo GSM es muy conocido y muy vulnerable, y lo más importante, en 1999 era muy complejo proteger las comunicaciones a través de esa red, especialmente cuando estás bajo un embargo de armas (y otras tecnologías con posibles fines militares, como son equipación electrónica) desde principios de los 90...

Por supuesto, durante años, para los consumidores no era tarea sencilla (aunque como bien demuestra ese artículo de hispasec y otros 5 mil que circulan por la red) es relativamente sencillo hacerlo, el problema es conseguir cierta equipación, que hasta hace muy poco tiempo era relativamente muy cara (nada de relativamente, era equipación que costaba mucho dinero)...

Y no olvidemos una cosa, se esperaba que la red GSM estuviese jubilada antes de terminar el primer lustro del siglo XXI, y se pasase a la red UMTS... algo que sucedería antes de que cualquiera en su casa se pudiese armar une quipo para piratear redes GSM... pero sucedio lo de siempre, las previsiones eran demasido fantasiosas y nunca se cumplen, especialmente porque hay muchos motivos para que no se cumplieran:
-las licencias UMTS se vendieron a precios que superaban al valor bursatil de alguna de las compañias implicadas, y a eso hay que sumarle que la infraestrutura costaba otro tanto... con lo cual aun hoy (7 años después de lo previsto) aun ni siquiera llego al 50%.
-los consumidores no se cambiaron masivamente a la nueva infraestructura al contrario de lo que se esperaba... El motivo muy simple: el principal el precio (cuando en teoría la video llamada debería estar al precio de una llamada normal... en teoría... y así con el resto de servicios), aunque poco a poco se esta usando la red UMTS para algo que originalmente solo iva a ser marginal: la conexión a inet, aunque en lugar de desde el móbil, pues desde un PC/portátil...
-no hubo terminales a precio competitivo para el lanzamiento de la tecnología... Incluso el diseño pensado de como deberían ser pues hubo que cambiarlo, la videollamada no se usa, en cambio la gente demanda mucha memoría para imagenes, videos y, especialmente, música... algo no previsto originalmente....
...

Bueno, creo que otra vez me desvie del tema...

Un Saludo