Un grupo de investigadores de la Universidad Estatal de Pensilvania ha identificado serias vulnerabilidades en los procesadores de bandas base 5G, componentes esenciales que permiten a los teléfonos móviles conectarse a redes móviles. Estas fallas de seguridad podrían haber sido explotadas por hackers para infiltrarse en los dispositivos de las víctimas y espiarlas sin ser detectados.
Los hallazgos fueron presentados durante la conferencia de ciberseguridad Black Hat en Las Vegas, así como en un documento académico. También está disponible en GitHub.
5GBaseChecker
Utilizando una herramienta de análisis personalizada llamada 5GBaseChecker, los investigadores descubrieron fallas en las bandas base fabricadas por Samsung, MediaTek y Qualcomm. Estos proveedores se utilizan en teléfonos de marcas como Google, OPPO, OnePlus, Motorola y Samsung.
Syed Hussain, profesor asistente en Penn State, explicó que su equipo logró engañar a los teléfonos con estas bandas base vulnerables para que se conectaran a una estación base falsa, lo que les permitió ejecutar ataques desde allí.
Uno de los estudiantes del equipo, Kai Tu, señaló que el ataque más crítico permitía explotar el teléfono desde esta estación base falsa, rompiendo completamente la seguridad de las redes 5G.
Tu añadió que el ataque es «totalmente silencioso», lo que permitiría a un hacker hacerse pasar por un amigo de la víctima y enviar mensajes de phishing creíbles. También podría redirigir al usuario a un sitio web malicioso para robar sus credenciales en una página de inicio de sesión falsa de Gmail o Facebook.
Además, los investigadores lograron degradar la conexión de la víctima de 5G a protocolos más antiguos como 4G, facilitando la interceptación de sus comunicaciones.
Respuesta
Afortunadamente, la mayoría de los proveedores contactados por los investigadores han corregido las vulnerabilidades. Hasta el momento, los investigadores han identificado y ayudado a parchar 12 vulnerabilidades en diferentes bandas base de 5G.
Un portavoz de Samsung confirmó que la compañía ha lanzado actualizaciones de software para abordar y resolver el problema. Por su parte, un portavoz de Google, también confirmó que las fallas han sido corregidas.
