Tres nuevos ataques pueden ser usados para rastrear la ubicación e interceptar llamadas de usuarios de teléfonos conectados a redes celulares 4G y 5G, revelaron investigadores de la Universidad de Purdue y de la Universidad de Iowa.
Syed Rafiul Hussain, Mitziu Echeverria, Omar Chowdhury, Ninghui Li y Elisa Bertino han presentado tres ataques distintos aprovechando las debilidades del diseño y los descuidos en la implementación del protocolo de localización celular:
- El ataque ToRPEDO (TRacking via Paging mEssage DistributiOn) se puede utilizar para verificar si el dispositivo objetivo está presente en una determinada área de la célula y para habilitar
- El ataque PIERCERCER (Persistent Information ExposuRe by the CorE netwoRk), que permite a un atacante con conocimiento del número de teléfono de la víctima, un rastreador y una estación base falsa en la célula geográfica de la víctima asociar el IMSI del dispositivo de la víctima con su número de teléfono, y
- El ataque IMSI-Cracking, que permite a un atacante con el conocimiento del número de teléfono de la víctima descubrir el IMSI de la víctima en menos de 13 horas mediante la realización de un ataque por fuerza bruta.
Fuente: Help Net Security.