Vulnerabilidad permite acceder a todos los celulares

Todos sabíamos que la controversia desatada por el lío jurídico entre Apple y el FBI no terminaría cuando el último logró acceder al famoso iPhone.

60 Minutes hizo un experimento para saber qué tan seguros están nuestros celulares de los hackers.

Relacionado: El FBI no ha encontrado nada útil en el Iphone de la discordia

Infortunadamente, aún con los altos estándares de seguridad de Apple, la información de todos está en constante amenaza de caer en malas manos.

Sharyn Alfonsi, de 60 Minutes fue a Berlin en búsqueda de uno de los mejores hackers y se asesoró de Karsten Nohl, de Security Research Labs, quien tiene un doctorado en ingeniería informática de la Universidad de Virginia.

Esa firma se especializa en asesorar a las empresas “Fortune 500” en asuntos de seguridad. Pero en las noches, el equipo se dedica a hackear dispositivos que utilizamos en el día a día para alertar a los consumidores y las compañías sobre vulnerabilidades, con el fin de que las enmienden antes de que personas inescrupulosas las descubran .

Alfonsi le pidió al equipo que intentara ingresar a un iPhone en Nueva York que fue dado al Representante Ted Lieu, de California y quien es también miembro del Subcomité de Supervisión y Reforma de Tecnología de la Información.

Lieu aceptó hacer parte del experimento, sabiendo que sería posible que el celular pudiera ser hackeado.

Lo increíble fue que lo único que el equipo necesitó para acceder al celular fue el número. Pudieron escuchar las conversaciones  grabarlas, así como ver sus contactos, en qué lugares había estado y los números de las llamadas entrantes y salientes.

A pesar de que la posibilidad de que el equipo lograra hackear e celular era muy posible, cuando el equipo le mostró la grabación de una de las conversaciones, el representante declaro que la situación “lo enojaba”.

Esta situación fue posible gracias a una vulnerabilidad en Signaling Sytem 7 (SS7), una red global poco conocida que conecta a todos los operadores alrededor del mundo. Se conoce como el corazón del sistema celular.

Las malas noticias es que afecta a cada red celular, sin importar qué tipo de sistema operativo utilice. Aún si el usuario deshabilita los servicios de localización en su celular, los hackers todavía pueden ver la ubicación del teléfono a través de esa red.

Infortunadamente, no hay ninguna entidad que gobierne a SS7, así que cada operador debe hacer segura su red. Nohl afirmó que algunas parecen más difíciles de hackear, pero al final, se puede acceder a todas.

Relacionado: Microsoft demanda al Gobierno de EE.UU.

60 Minutes contactó a la Asociación de Comercio e Industria Celular (CTIA) y la organización admitió que hay brechas de seguridad provenientes del exterior, pero afirmaron que todas las redes en los Estados Unidos son seguras.

Claramente, el experimento probó que no lo son ya que el celular de Lieu estaba en los Estados Unidos durante el experimento.

La teoría es que la vulnerabilidad de SS7 es conocida en el gobierno pero es algo que no quieren hacer saber ya que de esa forma pueden acceder al teléfono cualquiera.

Debemos agradecer a 60 Minutes por dar a conocer esta información y a Karsten Nohl por exponer este secreto. ¿Será esta la nueva batalla en el Congreso?