• INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG
HUMEDAL INFORMATIK·ZERBITZU TEKNIKOA
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG

Nuevos fallos en el 5G permiten que roben tus datos

12/23/2020

 
Imagen
Las redes 5G son ya una realidad y están cada vez más presentes en las principales ciudades. Es cierto que todavía queda mucho para alcanzar una gran parte del territorio, además de que no son muchos los usuarios que tienen un dispositivo compatible, pero poco a poco va teniendo más peso. En este artículo nos hacemos eco de algunos fallos que han detectado en este tipo de redes móviles y que permitirían a un atacante averiguar la ubicación del usuario, así como robar datos.
La seguridad es un factor muy importante para los usuarios al navegar por la red. No importa el tipo de dispositivo que utilicemos, siempre pueden existir ciertas vulnerabilidades y problemas que son aprovechados por los atacantes. En este caso se trata de una serie de vulnerabilidades que están presentes en las redes 5G.

Con el paso del tiempo y al haber una mayor presencia de estas redes, han podido también analizar más las posibles vulnerabilidades que existen. Un análisis de su arquitectura ha revelado algunos posibles ataques que podrían sufrir, como DDoS, lo que causaría problemas para que los usuarios tuvieran acceso a la red y poder incluso interceptar tráfico.

Estos hallazgos forman parte de una investigación que han realizado desde Positive Technologies. Hay que tener en cuenta que hace unos meses ya descubrieron algunos fallos que afectaban tanto a LTE como al 5G.

Desde Positive Technologies indican que los elementos clave de la seguridad de la red incluyen la configuración adecuada de los equipos, así como la autenticación y autorización de los elementos de la red. Si alguno de estos elementos falla o no está correctamente configurado, se pueden producir ataques en el protocolo PFCP. Esto podría derivar en la divulgación de autentificadores de los suscriptores e información.
Imagen
Ataques Man-in-The-MiddleAunque el 5G ofrece diferentes beneficios en cuanto a seguridad, con diferentes protocolos de capas de transporte cifradas, podrían tener tecnologías potencialmente vulnerables y que podrían abrir la puerta a ataques Man-in-The-Middle y DDoS.
Uno de esos problemas es la arquitectura del sistema de la interfaz dedicada a la interfaz de sesiones a través de un protocolo denominado Protocolo de control de reenvío de paquetes (PFCP).
Este fallo consiste en que un hipotético atacante podría enviar un paquete PFCP de solicitud de modificación o eliminación de sesión, provocando una denegación de servicio con el que lograrían interrumpir el acceso a Internet. Este fallo ha recibido una puntuación CVSS 6.1. También podría permitir interceptar tráfico web, a lo que le han dado una puntuación CVSS 8.3.
Por otra parte, desde Positive Technologies también han descubierto un par de vulnerabilidades de suscriptores que se pueden aprovechar para revelar el Identificador Permanente de Suscripción (SUPI) asignado a cada suscriptor y servir al usuario final utilizando la información de autenticación filtrada mediante la suplantación de una estación base.
Con esto podrían conocer incluso los datos de ubicación. Le han dado una puntuación CVSS 7.4.
Otro fallo descubierto es en el que un atacante puede hacerse pasar por el módulo de función de gestión de acceso y movilidad (AMF) que se encarga del registro del suscriptor en la red mediante el uso de la información de identificación del suscriptor para crear nuevas sesiones de Internet por las que se facturará al suscriptor sin que lo sepa (puntuación CVSS 8.2).
En definitiva, aunque podemos decir que la tecnología 5G es más segura y trae importantes cambios, es cierto que sigue habiendo vulnerabilidades que deben controlarse.
Vía:  The Hacker News


Los comentarios están cerrados.

    Autor

    HUMEDAL INFORMATIK
    zerbitzu teknikoa
    servicios informàticos

    Imagen

    Archivos

    Febrero 2021
    Enero 2021
    Diciembre 2020
    Noviembre 2020
    Octubre 2020
    Septiembre 2020
    Agosto 2020
    Julio 2020
    Junio 2020
    Mayo 2020
    Abril 2020
    Marzo 2020
    Febrero 2020
    Enero 2020
    Diciembre 2019
    Noviembre 2019
    Octubre 2019
    Septiembre 2019
    Agosto 2019
    Julio 2019
    Junio 2019
    Mayo 2019
    Abril 2019
    Noviembre 2018
    Octubre 2018
    Agosto 2018
    Julio 2018
    Mayo 2018
    Abril 2018
    Marzo 2018
    Febrero 2018
    Enero 2018
    Diciembre 2017
    Noviembre 2017
    Octubre 2017
    Septiembre 2017
    Julio 2017
    Junio 2017
    Mayo 2017

    Categorías

    Todos
    5G
    Kuriositateak
    Mundo 3D
    Ordenagailuak
    Segurtasuna
    Software Libre

    Fuente RSS

NON GAUDEN·DONDE ESTAMOS

humedalinformatik@gmail.com                               tlf: 945 770 617·688 844 108                   Bulevar de Salburua 5            Vitoria·Gasteiz        Euskal Herria
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG