Seguridad en las comunicaciones móviles

Hoy en día los teléfonos móviles se han convertido en una herramienta de comunicación imprescindible en nuestra rutina. Los dispositivos móviles constituyen uno de los principales, sino el principal, medio de comunicación que utilizamos en la actualidad.

Cada vez son más utilizados, y por más personas, y cada vez se emplean para más cometidos, desde el ocio hasta acceso a información corporativa, con datos, en muchas ocasiones sensibles.

Por desgracia los teléfonos móviles no fueron diseñados con la premisa de garantizar privacidad y la seguridad de las comunicaciones. Estos dispositivos al realizar múltiples funciones, más cercanas a las de un ordenador, si no se toman las medidas adecuadas nos exponen a un nuevo tipo de amenazas.

• Pérdida o robo del dispositivo • Infecciones por virus o Malware ví­a email u otros medios • Robo de Información • Suplantación de identidad • Acceso a datos confidenciales: conversaciones, imágenes, o vídeos. • Etc.

AMENAZAS MÁS COMUNES: ROGUE BTS

¿Rogue BTS?

Al igual que en las comunicaciones inalámbricas (Wireless) se pueden crear rogue AP dentro de las comunicaciones móviles también se pueden crear estaciones base falsas con el objetivo de que el dispositivo objetivo caiga en una red controlada por el atacante.

Es bien sabido, que las agencias de inteligencia utilizan dispositivos profesionales capaces de crear una estación base falsa, con el objetivo de ayudar a localizar y hacer el seguimiento de posibles sospechosos. Para conseguir este objetivo se despliegan equipos profesionales capaces de recoger información y datos del objetivo a investigar. Estos dispositivos profesionales son públicamente conocidos con muchos nombres:

• IMSI-Catchers • Interceptores • Stingrays • Etc.

¿Por qué deben preocuparnos estos dispositivos? Se ha podido comprobar, que con la llegada de los SDR, y con dispositivos como BladeRF, HackRF o USRP un atacante, sin necesidad de invertir una gran cantidad de dinero podría desplegar una estación base falsa de forma muy sencilla y en relativamente poco tiempo.

De forma muy resumida; en caso de que se levantase una estación base falsa, y fuésemos el objetivo de ataque, nuestro dispositivo se conectaría a esta estación base sin que el usuario detectase nada anormal.

Una vez conectado, los riesgos son muy elevados. Ya que un atacante podría conocer y/o grabar las comunicaciones establecidas por el dispositivos móvil; esto es más grave en el mundo empresarial, ya que se podrían ver comprometidas conversaciones e información confidencial de nuestra empresa. Lo que está claro, es que la privacidad del objetivo se vería comprometida.

¿Cómo podemos defendernos?

Existen multitud de aplicaciones para Android que permiten detectar ciertas anomalías, y por tanto nos ayudan a disponer de indicios de que pudiéramos estar sufriendo un ataque de Rogue BTS. Si bien estas aplicaciones son útiles, su uso queda restringido a móviles Android (no todos los modelos) y que estos deben ser “rooteados”.

Lo ideal sería disponer de un equipo independiente del terminal móvil que permita caracterizar el entorno y detectar anomalías. Este dispositivo debería monitorizar ciertos parámetros que se envían desde las estaciones base como:

• ARFCN • MCC • MNC • Cell ID • LAC • TxP • Celdas vecinas • Intensidad de la señal

Continuar leyendo…