La tecnología para llamar sobre 4G tampoco es privada: han reventado su seguridad

Hablar por el móvil es algo que, a lo largo de la semana, podemos hacer en varias ocasiones. Normalmente usamos la cobertura de nuestra línea para llamar. Sin embargo, desde hace un tiempo podemos usar las llamadas 4G, también conocidas como llamadas VoLTE.

El principal problema de esto es que han descubierto que tampoco son tan privadas como se imaginaban desde un principio. Por lo que la seguridad de las llamadas VoLTE ahora están en entredicho. Y todo porque han conseguido idear un ataque a la red 4G con el que se pueden llegar a exponer los metadatos de las llamadas VoLTE que se realicen.

Las llamadas VoLTE y su privacidad

Desde un principio se ha expresado la idea de que las llamadas VolTE, que proveen conectividad VoIP (tecnología con la que puedes hacer llamadas de voz a través de la red móvil) de una forma confiable y segura, estaban lejos de tener problemas de privacidad. En cambio, diferentes investigadores de China y Reino Unido han desarrollado un ataque en particular para las redes 4G con el que se consiguen los metadatos de las llamadas durante las conversaciones que se hagan a través de VoLTE.

Hay que tener claro que VoLTE cifra los datos de voz que se envían entre el móvil y la red 4G en este caso mediante un cifrado de flujo. Sin embargo, con este nuevo descubrimiento se consigue romper por completo la seguridad de las llamadas usando las redes 4G. Aunque, no ha sido la única vez en la que se ha podido conocer alguna que otra vulnerabilidad de esta tecnología.

Si echamos la mirada atrás, aproximadamente unos 3 años, podemos ver como se demostró que también era vulnerable tras un ataque de clave reutilizada. De ahí que los investigadores comenzasen a conocer el espionaje de llamadas LTE encriptadas con ReVoLTE. Pero, ahí no acaba la cosa.

Los metadatos de las llamadas 4G

Este grupo de investigadores de China y Reino Unido han logrado encontrar una manera en particular de poder acceder a los metadatos de llamadas VoLTE que, supuestamente, estaban cifradas. Por lo que ahora sabemos que la seguridad de esta tecnología no era tan buena como nos creíamos. Concretamente, han podido conocer los registros de actividad de VoLTE que ofrecen información sobre los tiempos de las llamadas, es decir, la duración. O, también, si era una llamada entrante o saliente.

Por suerte, hay diferentes sistemas que nos aseguran a los usuarios el anonimato, como es el caso de TMSI (Identidad de suscriptor móvil temporal), GUTI (Identidad temporal única global) y SUCI (identificador oculto de suscripción). De esta forma, por más que cualquier persona pueda interceptar estos datos en concreto de las llamadas 4G, lo cierto es que no se podrán asociar a una tarjeta SIM o usuario en particular.

El problema aparece cuando se permite que cualquier atacante pueda llegar a hacer inferencias sobre la interacción de la red. Aunque no se puedan leer los mensajes por el cifrado, pueden llegar a conocer la duración y si es una llamada entrante o saliente y todo porque «el subencabezado MAC no encriptado en nuestro repetidor móvil, el atacante puede conocer el ID del canal lógico (LCID) de la sub-PDU (Unidad de datos de protocolo)«, tal y como afirman los investigadores.

Fuente: The Register | adslzone