Menú

Descubren nuevos ataques del 4G LTE

La red 4G LTE es el estándar de red móvil que más se utiliza en la actualidad, siendo responsable del 83,73% de la disponibilidad de cobertura. Por ello, es realmente peligroso que un grupo de investigadores americanos haya descubierto vulnerabilidades importantes en el protocolo de red.

10 nuevas vulnerabilidades del 4G LTE

Para poder aprovechar las vulnerabilidades, los investigadores utilizaron una herramienta llamada LTEInspector, gracias a la cual descubrieron vulnerabilidades que podían explotar, resultando en 10 nuevos ataques y otros 9 ataques ya conocidos. Gracias a poder validar las vulnerabilidades ya conocidas, los investigadores pudieron confirmar que las nuevas eran reales.

En concreto, los protocolos afectados son 3:

  • Conexión (attach): en este procedimiento se asocia el dispositivo de un usuario con la red (por ejemplo, la primera conexión que se realiza cuando lo encendemos).
  • Desconexión (detach): el proceso contrario, donde el usuario apaga el dispositivo y se desconecta de la red, o la red desconecta el dispositivo (por ejemplo, por no poder validarlo o quedarse sin cobertura)
  • Paginado (paging): parte del procedimiento para realizar una llamada y que busca al dispositivo en la red para adquirir información del sistema o para contactar con él en caso de emergencia.

Los ataques descubiertos, el más peligroso era uno que afectaba al envío de información, donde un atacante puede conectarse a una red principal sin tener credenciales legítimas, y pudiendo hacerse pasar por un dispositivo conectado a la red. Esto permitiría a una persona que se le registrase en una antena en Londres cuando en realidad está en Madrid (spoofing), pudiendo tener una coartada en un caso criminal gracias a falsificar estas evidencias que normalmente se toman por fiables en las investigaciones.

El problema de estos fallos es que no se pueden arreglar de manera retrospectiva y 100% segura sin romper la retrocompatibilidad con dispositivos antiguos. Esto no es sólo importante para el 4G, si no que de cara a la futura especificación del 5G habría que tener en cuenta estos fallos para que no se repliquen en las redes de la próxima década. El estándar 5G fue aprobado antes del descubrimiento de estas vulnerabilidades, por lo que veremos si esto no supone un retraso en el estándar que ya han recibido los fabricantes.