Las vulnerabilidades de seguridad en LTE pueden permitir a los piratas informáticos falsificar "fácilmente" las alertas presidenciales que se envían a los teléfonos móviles en caso de una emergencia nacional.
El uso de equipos comerciales y software de código abierto, un exploit en funcionamiento hizo posible enviar una alerta simulada a todos los teléfonos en un estadio de fútbol de 50,000 asientos con poco esfuerzo, con el potencial de causar "cascadas de pánico", dijo Investigadores de la Universidad de Colorado Boulder en un documento publicado esta semana.
Su ataque funcionó en nueve de cada diez pruebas, dijeron.
El año pasado, la Agencia Federal para el Manejo de Emergencias envió la primera prueba de "alerta presidencial" utilizando el sistema de Alerta de Emergencia Inalámbrica (WEA). Fue parte de un esfuerzo por probar el nuevo sistema de vanguardia para permitir que cualquier presidente envíe un mensaje a la mayoría de la población de los EE. UU. En caso de un desastre o una emergencia civil.
Pero el sistema, que también envía avisos meteorológicos y alertas AMBER, no es perfecto. El año pasado, en medio de tensiones entre Estados Unidos y Corea del Norte, una alerta errónea advirtió a los residentes de Hawai de una amenaza de misiles balísticos entrantes. El mensaje decía erróneamente que la alerta no era "un simulacro".
Aunque ningún sistema es completamente seguro, muchos de los problemas a lo largo de los años han sido como resultado de un error humano. Pero los investigadores dijeron que la red LTE utilizada para transmitir el mensaje de transmisión es el punto débil más grande.
Debido a que el sistema utiliza LTE para enviar el mensaje y no un mensaje de texto tradicional, cada torre celular lanza una alerta en un canal específico a todos los dispositivos dentro del alcance. Se puede enviar una alerta falsa a todos los dispositivos dentro del alcance si se identifica ese canal.
Para empeorar las cosas, no hay forma de que los dispositivos verifiquen la autenticidad de las alertas recibidas.
Los investigadores dijeron que arreglar las vulnerabilidades "requeriría un gran esfuerzo de colaboración entre operadores, partes interesadas del gobierno y fabricantes de teléfonos celulares". Agregaron que agregar firmas digitales a cada alerta de transmisión no es una "solución mágica", pero haría mucho más difícil enviar mensajes falsificados
El año pasado se descubrió una vulnerabilidad similar en LTE, lo que permite a los investigadores no solo enviar alertas de emergencia, sino también escuchar los mensajes de texto de las víctimas y rastrear su ubicación.
Source link