¿Qué pasaría si este 2011, se popularizan herramientas para interceptar los datos de las llamadas telefónicas para que cualquier persona dispuesta a escuchar datos tan sensibles como llamadas confidenciales o SMS lo lograría, ¿A alguien le suena familiar? Al igual que sucedió la década pasada cuando se encontraron vulnerabilidades en el cifrado WEP (cifrado estándar que encripta las redes WiFi) y se comenzaron a publicar los famosos tutoriales para “crackearle la red al vecino”; Puede que toda historia se repita, pero la cosa se pone peor, porque igual de fácil que es correr aircrack y algunos comandos en terminal, el sniffing de llamadas telefónicas ya es una realidad.

Bien lo decía Karsten Nohl:

“Todo el tema acerca de hacking a GSM ahora entra a una fase de scriptkiddies, similar a la escena del Wifi hace unos años, cuando la gente comenzó a crackear la Wi-Fi del vecino”

Varios recordarán que este año el equipo de Hacking Mx nos fuimos a cubrir DefCon, la conferencia hacker más grande del mundo y una conferencia que nos llamó la atención fue la de “Practical Cellphone Spying” del investigador en Seguridad Chris Paget.

En resumen, Paget demostró que usando “IMSI catchers” antenas que trabajan como torres GSM falsas diseñadas para engañar a tu teléfono y hacerle creer que son de tu operador para que al enviar tus datos (voz y texto) puedan pasar a través de esta torre y así más tarde el atacante pueda desencriptarlos, escuchar tus llamadas y leer tus SMS.

Este hack es posible gracias al criptógrafo alemán el Dr. Karsten Nohl que logró romper el cifrado GSM, pero repasemos ¿Qué tan popular es el GSM? Por sus siglas en inglés Sistema Global para los Comunicaciones Móviles.

GSMWorld nos arroja los siguientes datos:

  • Existen aproximadamente 4.5 mil millones de usuarios GSM en 212 paises distintos
  • Este estándar es el más extendido en el mundo, con un 82% de los terminales mundiales en uso.
  • Es el estándar predominante en Europa, América del Sur, Asia y Oceanía, y con gran extensión en América del Norte

Demasiadas víctimas ¿no? Y todas ellas vulnerables a este hack.

Pero el dato quizás más interesante es que los estándares de Seguridad para voz y texto datan de 1990 y jamás han sido actualizados. Es justamente lo que quisieron probar estos investigadores, hackearon el algoritmo A5 que cifra GSM y le demostraron al mundo como una vez más, como las comunicaciones por aire pueden ser decodificadas, Chris Paget nos mostró en DefCon como hacerlo con un presupuesto aproximado de $1000 dólares, comprando estos USRPs en eBay.

No olvidemos el famoso algoritmo A5, que también mencioné en mi conferencia ‘Hacking y Ciberterrorismo’ en Campus Party; Éste cifra la conversación entre 2 terminales GSM cuando el mensaje viaja por el aire y comete el mismo error de enviar parte de su clave en el tráfico, por lo tanto esta llave secreta que encripta A5 puede ser extraída y después usar la herramientra Kraken publicada por los investigadores para romper el mensaje, Karsten afirma que las conversaciones telefónicas y SMS pueden ser descifradas en segundos usando tablas rainbow de 2TB.

En su web detalla los pasos para Capturar, grabar, procesar, descifrar y obtener los datos de voz.

Estos son los pasos y herramientas para analizar llamadas GSM:

  1. Capturar y grabar los datos de la llamada: GNURadio y  hardware USRP
  2. Procesar los datos: Airprobe (tutorial)
  3. Descifrar las llaves A5/1: usando Kraken (aquí puedes descargar tablas rainbow, que como algunos de ustedes saben también sirven para romper passwords convencionales)
  4. Obtener la voz: Airprobe


Este año en el Chaos Communication Congress en Berlín , la gran novedad es que mostraron un kit que incluye, entre otras cosas, un par de móviles Motorola a $14 dólares cada uno. Sin duda cualquiera puede hacerse de estas herramientas y aprender a usar este software que por cierto es Libre. Te recomiendo leer las diapositivas de Karsten que expuso este año en la 27C3.

Finalmente ¿Qué podemos hacer para prevenir todo esto? Karsten al igual que Chris Paget concluye que sucederá lo mismo que con las redes WiFi y su cambio de WEP a WPA. Lentamente nos mudaremos a un protocolo más seguro.

En su conferencia en DefCon, Paget mostró como 2G es facilmente hackeable y una solución temporal es poner nuestros móviles en 3G, que por cierto este protocolo ya está mostrando algunas fallas pero aún no es completamente vulnerable. Por si fuera poco, Chris mostró que aún activando el 3G era posible lanzar un ataque y hacer que nuestro móvil automáticamente hiciera un downgrade a 2G y ahí interceptar la llamada, ya saben, si no pueden con la víctima, hazle un downgrade y será vulnerable ¿no? Pero bueno, finalmente esperaremos paulatinamente a que mejoren los protocolos de Seguridad, por lo tanto, los grupos de hackers (éticos) mostrarán al mundo como es posible que alguien nos esté escuchando allá afuera.

Si tienes alguna duda nos puedes dejar un comentario.

Acerca Francisco Valencia

Instructor y Consultor en Seguridad Informática. Organizador y conferencista en eventos de TI + Seguridad. Administrador de Hacking.mx. twitter: @paco_