Determinan posición en la red GSM

En Alemania, la Policía, el Servicio de Aduanas y el servicio secreto conocido como “Oficina de Protección de la Constitución”, están facultados para investigar a sospechosos mediante SMS ocultos o “silenciosos”, que no son registrados en el teléfono del destinatario.

Durante una conferencia realizada en la organización alemana Chaos Computer Club, el experto en seguridad Karsten Nohl, demostró un método que permite intervenir y controlar a distancia teléfonos móviles. Nohl se ha dedicado durante varios años a explicar las vulnerabilidades de la red GSM, principalmente con el objetivo de mejorar la seguridad de tal red de telefonía global.

En la conferencia, Nohl hizo además referencia a un procedimiento menos conocido de vigilancia , a saber, la vigilancia estatal mediante mensajes de texto, o sms.

En tal sentido, Nohl comentó que las autoridades de su país, Alemania, vigilan a presuntos sospechosos mediante sms ocultos o secretos. Estos mensajes no son presentados en la pantalla del teléfono ni tampoco generan una señal acústica. Sin embargo, la recepción del mensaje genera determinados datos en la compañía de teléfonos, que permiten determinar la ubicación del aparato al momento de recibir el mensaje.

El procedimiento fue inicialmente detectado y comentado por la compañía de seguridad F-Secure, de Finlandia, sin recibir mayor cobertura periodística internacional.

F-Secure hace referencia a diversa información reproducida por medios alemanes, como por ejemplo la publicación Heise Online, según la cual las citadas autoridades alemanas enviaron en 2010 un total de 440.783 mensajes secretos con el fin de determinar el paradero de sospechosos.

Heise Online escribe que, luego de enviar los sms, las autoridades requieren los datos de conexión a las compañías de teléfonos. De esa forma logran saber la posición del sospechoso, respecto de la antena GSM más cercana.

El procedimiento en cuestión, que faculta a la policía, aduanas y al servicio secreto a obtener tal información sin mediar orden judicial, fue autorizado en 2007, cuando Alemania modificó su legislación sobre vigilancia electrónica.

En su blog, F-Secure escribe: “Cabe entonces preguntarse cuántos otros países utilizan medidas semejantes de vigilancia”.

Fuentes: F-Secure y Heise Online

Anuncios

Advierte Chaos Computer Club

Esta semana, la asociación de hackers (en el sentido positivo de la palabra) Chaos Computer Club realizó su 27° congreso en Berlín, Alemania. Una de las presentaciones más interesantes fue la denominada “SMS-o-Death” (SMS de la muerte), a cargo de dos especialistas de la Universidad Tecnológica de Berlín.

Collin Mulliner y Nico Golde, de la Universidad Tecnológica de Berlín, se han especializado en la seguridad de plataformas móviles. Anteriormente, Mulliner ha demostrado procedimientos que permiten distribuir virus mediante MMS y la forma en que los SMS pueden ser usados para desactivar un iPhone

La presentación aún no ha sido publicada en las páginas Chaos Computer, por lo que este artículo se basa en información de Wired, Tom´s Hardware Guide, H-Security y ConceivablyTech.

Anteriormente se ha informado que los teléfonos móviles corrientes, no del tipo smartphone, como iPhone, terminales Android y similares, procesan los SMS de una forma que les hace vulnerables. Los teléfonos corrientes representan el 85% del total mundial, y varios miles de millones son usados a diario en el planeta.

Todo indica que Mulliner y Golde son los primeros en demostrar con credibilidad las vulnerabilidades de tipo SMS en teléfonos corrientes. Para ello, usaron un programa de código abierto de OpenBTS para crear una red GSM cerrada, en la que pudieron experimentar y demostrar lo que sucede cuando algunos populares modelos de Nokia, Sony Ericsson, LG, Samsung, Motorola y Micromax (fabricante indio) reciben mensajes de texto especialmente diseñados.

Mulliner y Golde precisan que a pesar de haber hasta ahora experimentado con los modelos más populares, los resultados sugieren que un gran número de teléfonos móviles corrientes presentan vulnerabilidades similares.

Los teléfonos más vulnerables entre los estudiados por Mulliner y Golde son los modelos Nokia S40 y Sony Ericsson w800. Cuando estos terminales reciben un mensaje de texto especialmente diseñado, reaccionan apagándose y luego encendiéndose nuevamente. Los teléfonos no notifican a la red que el mensaje ha sido recibido, por lo que este vuelve a ser transmitido, con lo que el proceso de apagado y encendido se replica contínuamente. La única forma de solucionar el problema es extrayendo la tarjeta SIM y colocarla en un teléfono inmune a la vulnerabilidad.

El procedimiento permite, en teoría, crear SMS especialmente adaptado a otros modelos, haciendo que sus pantallas se apaguen o que se desconecten de la red.

El problema no afectaría únicamente al usuario individual, sino podría ser usado para atacar a los suscriptores de un operador determinado. Así, un atacante puede extorsionar a un operador, amenazándole con suspender la conexión de un gran número de sus clientes.

El elemento central del procedimiento demostrado por Mulliner y Golde es que hay vulnerabilidades explotables en teléfonos móviles desprovistos de sistemas operativos avanzados, y que los fabricantes y operadores han descuidado los procedimientos de seguridad que les permitirían distribuir de manera coordinada actualizaciones y parches de seguridad para los terminales afectados.

Fuentes: Heise.de, Wired, Tom´s Hardware Guide, H-Security y ConceivablyTech.

Unifica e-mail, sms y mensajería instantánea

En conferencia de prensa realizada el 15 de noviembre, Facebook presentó su Proyecto Titan, un sistema en el que ha trabajado por más de un año, y que en opinión de observadores redefinirá el correo electrónico.

Sin embargo, el presidente de Facebook, Mark Zuckerberg, precisó durante la presentación que el nuevo sistema no pretendía liquidar el e-mail en su forma actual, sino enriquecer la forma en que los usuarios se comunican entre sí. Esto se lograría unificando los distintos sistemas de comunicación en un solo lugar, independientemente de la modalidad utilizada.

La idea es que Facebook se convierta en un eslabón central en todas las comunicaciones electrónicas. Cada usuario podrá disponer de una dirección @facebook.com, y cuando alguien envíe un e-mail a esta dirección, el usuario lo recibirá en el dispositivo definido por su status. En otras palabras, al encontrarse conectado a Facebook, el mensaje será presentado como notificación de chat. Al responder, el remitente recibirá la respuesta por correo electrónico. Si el usuario no está conectado a Facebook, el mensaje será redirigido a su teléfono móvil. Así, el usuario no necesitará adaptarse a la forma en que el mensaje le haya sido enviado.

Facebook puede ser también integrado con, por ejemplo, Windows Live Messenger, de forma que los mensajes recibidos sean directamente enrutados hacia Facebook. Al enviar una comunicación a un amigo, el usuario puede decidir si este será entregado como SMS. Facebook puede además guardar los mensajes de texto recibidos por el usuario.

La aplicación permitirá además filtrar y agrupar comunicaciones, pudiendo el propio usuario definir cuales de sus contactos son importantes. De esa forma, los mensajes remitidos por éstos serán recibidos en un buzón de entrada específico.

Espacio “suficiente” de almacenamiento
La aplicación agrupará los mensajes, permitiendo al usuario revisar comunicaciones sostenidas incluso años antes con un individuo o un grupo. Consultado si habría un límite de almacenamiento, Zuckerberg respondió que habría espacio suficiente mientras el sistema fuese usado “de manera natural”, sin abusar.

El sistema será lanzado gradualmente en todo el mundo, e inicialmente solo mediante invitaciones.

Fuente:

El sexting es una práctica en aumento entre los adolescentes que consiste en el envío de fotografías y vídeos de contenido sexual a través del móvil. Trend Micro advierte de los peligros de esta “moda” y sugiere a los padres observar más de cerca el comportamiento de sus hijos con estos dispositivos.

El concepto de sexting se utiliza para hacer referencia al envío de contenidos eróticos o pornográficos a través del teléfono móvil y es fruto de la contracción de las palabras inglesas sex y texting. Inicialmente esta palabra se acuñó para referirse al envío de mensajes de texto SMS de contenido sexual, pero la evolución de los dispositivos móviles y sus mayores capacidades para enviar fotos y vídeos, ha hecho que el sexting sea un concepto más amplio y una práctica extendida entre los adolescentes.

A pesar de la información alarmante difundida en los últimos tiempos sobre la práctica del sexting, esto todavía no se ha convertido en una epidemia entre los jóvenes.

Según un reciente estudio titulado “Proyecto de Vida Americana e Internet”, realizado por Pew Research Center, sólo el 4% de los adolescentes que poseen teléfono móvil con edades comprendidas entre los 12 y los 17 años han reconocido haber enviado a otras personas fotos personales, desnudos o semi-desnudos, en actitud provocativa o de contenido sexual a través de mensajes de texto.

Por su parte, el 15% afirma haber recibido tales mensajes con dicho contenido. Actualmente hay muchos jóvenes enviando y recibiendo fotografías personales de carácter íntimo.

“Según esto, podemos concluir que, definitivamente, el sexting es un problema, no sólo una tendencia que esté en aumento, debido a los riesgos a los que se exponen quienes lo practican, pues estos contenidos pueden distribuirse en Internet, ser motivo de chantaje y acoso, llegando incluso a conllevar problemas con la justicia”, aseguran los investigadores de Trend Micro.

Si desea mejorar las oportunidades de que el adolescente no se convierta en parte de ese “reducido” grupo que se dedica al sexting, Trend Micro facilita estas sugerencias:

– Lo primero y más importante, los padres deben encargarse directamente de pagar la factura de teléfono de sus hijos. Según la investigación, el 17% de los adolescentes que pagan su factura envía “sexts” (mensajes de texto con fotografías de contenido erótico o sexual). Por su parte, únicamente el 3% de los jóvenes que no paga su factura, o sólo pagan una parte del coste de la misma, envían estas imágenes.

– En segundo lugar, es recomendable limitar el número de mensajes de texto que el adolescente puede enviar. Sólo el 8% de los adolescentes que practican sexting tienen restringido el número de mensajes de texto o de otros mensajes que pueden enviar, mientras que, se ha encontrado que el 28% de aquellos que no practican sexting tienen fijado un límite de mensajes por sus padres.

Fuente: Trend Micro.