Problemas de seguridad en el estandar LTE
Los atacantes persistentes pueden explotar los problemas de seguridad en el estándar del dispositivo móvil LTE para espiar las redes celulares de los usuarios y secuestrar el tráfico de datos
Un equipo de Ruhr-Universität Bochum y la Universidad de Nueva York Abu Dhabi descubrió algunos problemas de seguridad en el estándar de dispositivo móvil LTE que podrían ser explotados por atacantes persistentes (es decir, agencias de inteligencia, grupos bien financiados) para espiar las redes celulares de los usuarios. escuchar las comunicaciones, secuestrar su tráfico de datos.
El estándar de telefonía móvil LTE es utilizado actualmente por miles de millones de personas en todo el mundo, en comparación con otros estándares, incluye muchas mejoras de seguridad.
Los expertos idearon técnicas de vigilancia que les permitieron identificar a las personas dentro de una célula de radio de la torre del teléfono, espiar su tráfico y redirigirlas a sitios web deshonestos manipulando las búsquedas de DNS.
Los investigadores demostraron tres escenarios de ataque que se dirigen a la capa de enlace de datos de las redes de evolución a largo plazo, también conocidas como LTE o 4G.
"Nuestro análisis de seguridad del estándar de comunicación móvil LTE ( Long-Term Evolution, también conocido como 4G) en la capa de enlace de datos ( llamada capa dos) ha descubierto tres nuevos vectores de ataque que permiten diferentes ataques contra el protocolo", dice el análisis publicado por los expertos.
Por un lado, presentamos dos ataques pasivos que demuestran un ataque de mapeo de identidad y un método para realizar huellas dactilares en el sitio web. Por otro lado, presentamos un ataque criptográfico activo llamado ataque LTEr que permite a un atacante redirigir las conexiones de red realizando la suplantación de DNS debido a una falla de especificación en el estándar LTE ".
Esta capa de enlace de datos se encuentra en la parte superior del canal físico, que mantiene la transmisión inalámbrica de información entre los usuarios y la red.
La capa dos define la forma en que múltiples usuarios pueden acceder a los recursos de la red, ayuda a corregir los errores de transmisión e implementa la protección de datos a través del cifrado.
Los investigadores distinguieron entre técnicas de ataque activo y pasivo, el primero incluye técnicas de identificación y de espionaje de sitios web, este último es el ataque de redirección de páginas web.
La identificación y las técnicas de espionaje del sitio web podrían permitir a los atacantes espiar a los usuarios escuchando lo que sale de las ondas de los teléfonos, mientras que el ataque de redirección de la página web podría ser realizado por un atacante que instala una torre celular maliciosa para alterar las transmisiones.
Los expertos denominaron el ataque de suplantación DNS "aLTEr" y lo describieron con esta declaración.
"El ataque aLTEr explota el hecho de que los datos del usuario LTE están encriptados en modo contador (AES-CTR) pero no protegidos por integridad, lo que nos permite modificar la carga del mensaje: el algoritmo de encriptación es maleable y un adversario puede modificar un texto cifrado en otro texto cifrado que luego descifra a un texto plano relacionado ", se lee en el documento de investigación publicado por los expertos.
"El adversario envía señales a la red o al dispositivo mediante el uso de un dispositivo específico que es capaz de simular la red legítima o el dispositivo del usuario. En nuestro caso, el adversario hace ambas cosas e intercepta todas las transmisiones entre Bob y la red. Por lo tanto, Bob percibe al adversario como su proveedor de red habitual y se conecta al dispositivo de simulación. Hacia la red real, el adversario actúa como si ella fuera Bob ".
Los expertos llevaron a cabo los ataques en un entorno controlado y destacaron que, por el momento, los requisitos son difíciles de cumplir en redes LTE reales; de todos modos, los atacantes persistentes pueden replicarlos en la naturaleza.
Los investigadores utilizaron una caja de blindaje para estabilizar la capa de radio y evitar la inferencia durante las pruebas.
El equipo configuró dos servidores, un servidor DNS y un servidor HTTP, para mostrar cómo un atacante puede secuestrar conexiones
Los expertos publicaron un documento con todos los detalles técnicos del ataque aLTEr y un video PoC del ataque:
El ataque también requiere equipo (USRP) que cuesta unos $ 4,000 para emular el comportamiento de las cajas de espionaje como los receptores IMSI o Stingray.
Los investigadores también describieron contramedidas para adoptar a fin de mitigar los ataques. Los investigadores ya compartieron los resultados de su estudio con instituciones de telecomunicaciones, incluidas la Asociación GSM (GSMA) y el Proyecto de Asociación de 3ª Generación (3GPP) y las compañías telefónicas.
Según los expertos, las próximas redes 5G también pueden ser vulnerables a estas técnicas de ataque porque el estándar 5G es compatible con el cifrado autenticado.
"El uso de cifrado autenticado evitaría el ataque aLTEr, que se puede lograr a través de la adición de códigos de autenticación de mensaje a los paquetes de plano de usuario", dijeron los expertos.
"Sin embargo, la especificación 5G actual no requiere esta característica de seguridad como obligatoria, pero la deja como un parámetro de configuración opcional".