Please enter CoinGecko Free Api Key to get this plugin works.

Bl0ckch41nnewsVulnerabilidades en banda 5G permite espiar a usuarios de teléfonos móviles

22


Un grupo de investigadores de la Universidad Estatal de Pensilvania
(Estados Unidos) ha descubierto una vulnerabilidad en la red 5G que ponía en
riesgo la seguridad de los teléfonos móviles, ya que podría haber permitido a
los ciberdelincuentes hackear sigilosamente a las víctimas y espiarlas.

Los investigadores presentaron sus hallazgos en la conferencia de
ciberseguridad
Black Hat
en Las Vegas el miércoles. Además,  han publicado un artículo técnico en
USENIX Security 2024:
«Logic Gone Astray: A Security Analysis Framework for the Control Plane
Protocols of 5G Basebands»
.

Según TechCrunch, utilizando una herramienta de análisis personalizada llamada
5GBaseChecker, los investigadores descubrieron el fallo en un grupo de bandas base
fabricadas por Samsung, MediaTek y Qualcomm, que se utilizan en teléfonos
fabricados por Google, OPPO, OnePlus, Motorola y Samsung. Pero, ¿cómo
consiguen los ciberdelincuentes acceder a los dispositivos.

Los investigadores explican que los atacantes pueden engañar a los móviles
para que se conecten a una estación base falsa, de esta manera, pueden enviar
ataques de phishing mediante mensajes de texto o redireccionar a las víctimas
a una página web para robar datos bancarios o información personal. Además,
otra vulnerabilidad provocada por los ciberdelincuentes consiste en conocer la
ubicación del dispositivo afectado para lanzar un ataque de denegación de
servicio.

Sin embargo, los investigadores afirmaron que la mayoría de los proveedores
solucionó la vulnerabilidad, teniendo en cuenta que
«identificaron y solucionaron doce fallos en diferentes bandas base 5G».

Además, el portavoz de Samsung, Chris Langlois, declaró al mismo
medio de comunicación que la compañía había «lanzado parches de software a los
proveedores de teléfonos inteligentes afectados para abordar y resolver este
asunto», mientras que el portavoz de Google, Matthew Flegal, también confirmó
que las fallos ya estaban solucionados.

Fuente:
TechCrunch



Source link

Los comentarios están cerrados.