BlackHat10: Lanzan software que permite interceptar llamadas telefónicas

BlackHat10: Lanzan software que permite interceptar llamadas telefónicas

por

Desde hoy usare señales de humo en AES 128 bits

All your calls are belong to us

Un nuevo día en la Conferencia de Seguridad BlackHat, un nuevo método que vulnerar la tecnología que usamos a diario; El día de ayer fue un cajero automático que entregaba un suculento “jackpot”, ahora se trata de un software que permite espiar en llamadas de cierta compañías que utilizan el sistema GSM sin el correspondiente parche.

Karsten Nohl, es el experto en criptografía que ha decidido hacer pública la aplicación Airprobe, software que – utilizado con el hardware correcto – permite interceptar llamadas telefónicas. Para lograrlo, Nohl explica que muchos proveedores de servicios inalámbricos no han parchado sus sistemas a la última versión del estándar GSMA:

La charla será un recordatorio para que la industria – por favor – implemente las medidas de seguridad, porque ahora los clientes pueden probar si los sistemas han sido parchados o no. Ahora puedes escuchar conversaciones telefónicas de terceros con poco esfuerzo

Recordará el lector que a principios de año, Nohl causó pánico entre los operadores de telefonía al lograr crackear en menos de 2 horas el algoritmo más fuerte de la industria – A5/3 – y que debería estar implementado por defecto en las redes GSM de hoy en día, cosa que aún no sucede.

Airprobe es un software que nunca estuvo completo, hasta que Nohl y otros trabajaron para hacerlo muy fácil de utilizar. Las principales funciones de la aplicación son: grabar conversaciones y decodificar llamadas GSM, siempre y cuando sean combinadas con las herramientas de criptografía llamadas Kraken.

Lo más probable es que en estos momentos la curiosidad te mueva a abrir una nueva pestaña para buscar en tu tracker favorito por Airprobe. Lamentablemente, para lograr interceptar llamadas telefónicas necesitarás desembolsar unos USD$1.000 en una radio programable para computador, luego descargar un arcoiris criptográfico que proporciona los códigos para crackear la red GSM.

Yo pongo el computador, ¿quién pone la radio programable?

Link: Can your calls be intercepted? This tool can tell (CNET)