Consiguen secuestrar cuentas de Whatsapp y Telegram por culpa de un fallo de telecomunicaciones

WhatsApp y Telegram son principalmente las dos alternativas seguras para las llamadas, los mensajes de texto o el correo electrónico en los teléfonos móviles. Y decimos "seguras" porque ambas incluyen por defecto el cifrado extremo a extremo (E2E) y por ello sus conversaciones son mucho más difíciles de "monitorizar" por terceros.

Sin embargo a veces no es la aplicación la que lleva a las vulnerabilidades de seguridad, sino algo completamente distinto. En este caso, ese "algo más" es el Sistema de Señalización por canal común n.º 7 (SS7), un conjunto de protocolos de señalización telefónica empleado en la mayor parte de redes telefónicas mundiales.

Desde hace tiempo las vulnerabilidades en SS7 no son un secreto y son conocidas por todos, incluyendo los ISPs, los Gobiernos y... también los hackers por supuesto. El problema es que la vulnerabilidad no es sencilla de solucionar...

¿Qué está pasando? Por lo general, las aplicaciones de mensajería que usan cifrado están protegidas contra atacantes porque la clave para descifrar el mensaje se basa en cada extremo de la conversación (emisor y receptor). Es decir, si se intercepta el mensaje en medio (MiTM) lo único que se obtendrá es un mensaje que no se puede leer o descifrar.

Aquí tenemos dos vídeos enseñando como se haría:

Whatsapp:
 
Telegram:

En los dos vídeos no se está atacando al cifrado de la aplicación, sin embargo, si se están aprovechando de una vulnerabilidad en SS7. Esto se consigue "engañando" a la red de telecomunicaciones y haciéndola creer que el teléfono del atacante tiene el mismo número que el del objetivo. No voy a detallar cómo se hace, pero vamos a decir que no es difícil. A partir de ahí, el atacante podría crear una nueva cuenta de WhatsApp o Telegram y ​​recibir el código secreto que autentifica su teléfono como el titular de la cuenta legítima.

Una vez completado, el atacante controla la cuenta, incluyendo la capacidad de enviar y recibir mensajes. Esto es particularmente problemático ya que, una vez que el teléfono está autenticado, podrá hacerlo sin tener que romper el cifrado.

¿Y por qué no se puede simplemente corregir SS7? SS7 lo usa una red global de empresas de telecomunicaciones, lo que significa que ninguna de ellas la tiene o la controla. Es más, cualquier cambio requiere mucha burocracia y hay pocas opciones para un "compliance" global para poderhacer realmente algo. Es un desastre, y va a seguir así hasta que alguien, o un grupo, sea designado para gobernarlo y mantenerlo.

Hasta entonces, la vulnerabilidad se mantendrá.

De hecho hay una teoría alternativa que dice que las agencias de Inteligencia son la barrera entre la vulnerabilidad y la capacidad de las empresas de telecomunicaciones para solucionarla...

 

Fuente: http://www.hackplayers.com/2016/06/secuestrar-cuentas-de-whatsapp-o-telegram.html

Visto 352 veces Modificado por última vez en Viernes, 03 Junio 2016 09:05

Frase de la semana

“No invertir en ciberseguridad es sinónimo de robos y fugas de información. Atento, en breve serás atacado si no lo estás siendo ya”

 

-- Frase propia --

Mapa interactivo de ataques

Kevin Mitnick. Eslabón débil, humano.

"Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores"
 

-- Kevin Mitnick --

Buscar noticias

« Abril 2020 »
Lun Mar Mier Jue Vie Sáb Dom
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30