comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Vulnerabilidad en SS7 permite espiar llamadas y GPS

  • 1 Respuestas
  • 944 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Disléxico Mental

  • *
  • Underc0der
  • Mensajes: 30
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Agosto 25, 2015, 01:38:10 pm »


SS7 (o Sistema de Señalización Número 7) es un conjunto de protocolos utilizado por la mayoría de los operadores de telecomunicaciones en todo el mundo para comunicarse entre sí al dirigir las llamadas, textos y datos de Internet.

SS7 permite a los operadores de telefonía celular recoger información sobre la ubicación de las torres de telefonía celular y compartirlo con los demás. Más allá de bugs de sistemas operativos o aplicaciones una vulnerabilidad crítica descubierta en este protocolo puede permitir una de las mayores violaciones de la privacidad conocidas.
Así lo demostró el famoso programa de televisión australiano “60 Minutes”, utilizando esta vulnerabilidad con un ataque “Man-in-the-Middle” (MitM) que permite leer o modificar los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace ha sido violado.
Un ataque de este tipo permite a agencias de inteligencia o ciberdelincuentes localizar el terminal, interceptar llamadas o mensajes de texto de millones de terminales. Dado que la red SS7 es utilizada en todo el mundo la vulnerabilidad pone en peligro a millones de usuarios de móviles inteligentes.
Y no parece haber solución porque los fallos en el protocolo seguirán estando presentes incluso si las compañías telefónicas actualizan a una tecnología más avanzada.

Fuente:muyseguridad.net
« Última modificación: Agosto 25, 2015, 03:38:31 pm por EPSILON »

Desconectado c0n

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Agosto 25, 2015, 02:31:13 pm »
Esto es interesante. Gracias por compartirlo.

De dónde lo has sacado? Hay algun paper?

Un saludo

EDIT: He encontrado un par, por si a alguien más también no lo conocia y le interesa:

No tienes permisos para ver links. Registrate o Entra con tu cuenta 2014
No tienes permisos para ver links. Registrate o Entra con tu cuenta 2010
« Última modificación: Agosto 25, 2015, 02:35:03 pm por c0n »

 

¿Te gustó el post? COMPARTILO!



Vulnerabilidad en Dropbox, Google Drive y OneDrive que puede atacar sin clave

Iniciado por graphixx

Respuestas: 1
Vistas: 1585
Último mensaje Agosto 12, 2015, 03:44:55 pm
por Nobody
Google responde a Stagefright, la mayor vulnerabilidad de Android descubierta

Iniciado por Disléxico Mental

Respuestas: 0
Vistas: 1129
Último mensaje Julio 27, 2015, 10:06:41 pm
por Disléxico Mental
Zero-Day TimThumb WebShot Vulnerabilidad deja miles de blogs de Wordpress..

Iniciado por Mayk0

Respuestas: 0
Vistas: 948
Último mensaje Junio 29, 2014, 05:19:10 pm
por Mayk0
[Actualizado c/desmentido] Vulnerabilidad QuadRooter afecta dispositivos Android

Iniciado por Gabriela

Respuestas: 0
Vistas: 663
Último mensaje Agosto 08, 2016, 02:51:45 pm
por Gabriela
Nueva vulnerabilidad de WhatsApp pone en riesgo tus mensajes enviados

Iniciado por Andrey

Respuestas: 0
Vistas: 267
Último mensaje Agosto 09, 2018, 12:44:05 pm
por Andrey