Domingo, Abril 21, 2019

Vulnerabilidad en SS7 permite espiar llamadas y GPS

SS7.jpg

SS7 (o Sistema de Señalización Número 7) es un conjunto de protocolos utilizado por la mayoría de los operadores de telecomunicaciones en todo el mundo para comunicarse entre sí al dirigir las llamadas, textos y datos de Internet.

SS7 permite a los operadores de telefonía celular recoger información sobre la ubicación de las torres de telefonía celular y compartirlo con los demás. Más allá de bugs de sistemas operativos o aplicaciones una vulnerabilidad crítica descubierta en este protocolo puede permitir una de las mayores violaciones de la privacidad conocidas.

Así lo demostró el famoso programa de televisión australiano “60 Minutes”, utilizando esta vulnerabilidad con un ataque “Man-in-the-Middle” (MitM) que permite leer o modificar los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace ha sido violado.

Un ataque de este tipo permite a agencias de inteligencia o ciberdelincuentes localizar el terminal, interceptar llamadas o mensajes de texto de millones de terminales. Dado que la red SS7 es utilizada en todo el mundo la vulnerabilidad pone en peligro a millones de usuarios de móviles inteligentes.

Y no parece haber solución porque los fallos en el protocolo seguirán estando presentes incluso si las compañías telefónicas actualizan a una tecnología más avanzada.

 

Fuente: muyseguridad

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 253 invitados y ningún miembro en línea

Contador de Visitas

12377132
Hoy Hoy 291
Ayer Ayer 548
Esta semana Esta semana 4055
Este mes Este mes 13139
Total de Visitas Total de Visitas 12377132

Día con más
visitantes

11-23-2018 : 1410

Gracias por su visita