Un defecto de seguridad en el código que conecta un smartphone a las redes 3G podría permitir a un desconocido seguirlo, según un estudio de la Universidad de Birmingham con la colaboración de la Universidad Técnica de Berlín.
Las fallas, implican que los atacantes usan un dispositivo femtocell – una pequeña estación base celular modificada – y llevar a cabo ataques man-in-the-middle para identificar un dispositivo en particular.
En un caso, el atacante podría forzar a los dispositivos móviles para revelar su identidad temporal del abonado móvil (TMSI), suponiendo que el atacante conoce la identidad internacional del abonado móvil (IMSI).
En otro caso, el atacante podría oler una solicitud válida de Autentificación y Concordancia de Claves (AKA) de un dispositivo de destino, y a continuación, enviar la misma solicitud a todos los teléfonos de gama. Esto provocaría que todos los dispositivos, excepto el objetivo, respondería con errores de sincronización, distinguiendo así el dispositivo deseado.
Eso podría, por ejemplo, permitir a un atacante seguir sus movimientos dentro de un edificio. Ataques como éste requerirían que el atacante esté en la vecindad, además de necesitar un poco de equipo fácilmente obtenible y un grado relativamente alto de conocimientos técnicos.
Sin embargo, también sería posible un experto para simplificar el proceso de creación de herramientas de hacking que casi cualquier persona puede utilizar.
Según los investigadores, presentaron estas fallas al organismo de control de la industria 3G global, el 3GPP, hace unos seis meses, pero las soluciones aún no han sido implementadas.
Más detalles en: Mashable