Teléfonos inteligentes ya no son seguros

CarlosHardware, Informática, Informatico, Noticias Mantenimiento Informático, PCs, Seguridad informática, Smartphones, Telefonos Inteligentes

Un hacker de 26 años logró violar la encriptación que protege los teléfonos móviles celulares que emplean la tecnología GSM, según anunciaron en el marco del Chaos Communication Congress.

Las extensas tablas de claves con las que descifrar el tráfico GSM, las que se lograron con la colaboración de una veintena de hackers, fueron publicadas en Internet por el autor, Karsten Nohl, junto al software necesario para hacerlo.

De acuerdo con las especificaciones que detallaron los hackers, para poder interceptar la llamada es necesario contar con una antena especial y luego proceder a su descifrado.

Este algoritmo data de 1988 y aún hoy se emplea para proteger la privacidad de cerca del 80 por ciento de las llamadas.

Según el Chaos Computer Club, para capturar y descifrar información incluida en las llamadas efectuadas desde teléfonos móviles un criminal sólo necesitaría una computadora personal de uso corriente y hardware disponible en Internet.

El CCC insta a la industria de la telefonía móvil a “dar finalmente los pasos” necesarios “desde hace tiempo” para modificar los estándares actuales y sustituirlos por otros más adecuados.

“La encriptación de los teléfonos móviles afectados ya no está en la posición de ofrecer seguridad frente a un vecino ’voyeur’”, afirmó Dirk Engling, portavoz del club.

Para esta organización, tras publicarse en Internet toda esta información es una “irresponsabilidad” transmitir información “sensible” a través de la red GSM (Sistema Global para las Comunicaciones Móviles).

Los fabricantes y la industria responden:

En tanto, un representante de la GSM Association comentó que, pese a esto, escuchar una llamada GSM es bastante complejo incluso si se dispone del libro de códigos.

De esta manera las conversaciones no parecen estar en peligro de forma masiva, aunque sí que podrían estarlo otro tipo de datos, como transacciones bancarias y servicios de identificación.

No obstante, para Simon Bransfield-Garth, CEO de Cellcrypt, el efecto de hackeo de Nohl significará que romper el cifrado de una llamada GSM para poder ser escuchada pasará de semanas a sólo horas, dijo a The New York Times.

El cifrado actual GSM se conoce como el estándar A5/1 y está basado en un sistema de cifrado de 64 bits, empleado por el 80% de las llamadas realizadas entre celulares.

La especificación más moderna emplea un sistema de 128 bits, conocido como A5/3, pero actualmente son pocas las compañías que han actualizado sus redes a esta tecnología.