Un grupo de investigadores de la Universidad Estatal de Pensilvania ha revelado serias vulnerabilidades en los procesadores de bandas base 5G, componentes esenciales que permiten a los teléfonos móviles conectarse a redes móviles.
Estos fallos de seguridad, descubiertos por el equipo durante la conferencia de ciberseguridad Black Hat en Las Vegas, podrían haber sido aprovechados por hackers para infiltrarse en dispositivos y espiar a las víctimas sin ser detectados.
Descubrimiento con 5GBaseChecker
Utilizando una herramienta de análisis personalizada llamada 5GBaseChecker, los investigadores encontraron fallas en las bandas base fabricadas por Samsung, MediaTek y Qualcomm. Estas bandas base son utilizadas en teléfonos de marcas reconocidas como Google, OPPO, OnePlus, Motorola y Samsung.
El profesor asistente Syed Hussain, quien lidera el equipo de investigación en Penn State, explicó que lograron engañar a los teléfonos equipados con estas bandas base vulnerables para que se conectaran a una estación base falsa, permitiéndoles ejecutar ataques desde dicha ubicación. Kai Tu, uno de los estudiantes del equipo, señaló que el ataque más crítico podría explotar el teléfono desde esta estación base falsa, rompiendo completamente la seguridad de las redes 5G.
Implicaciones del Ataque
El ataque descubierto es “totalmente silencioso”, lo que significa que un hacker podría hacerse pasar por un amigo de la víctima, enviando mensajes de phishing creíbles o redirigiendo al usuario a sitios web maliciosos para robar credenciales en páginas de inicio de sesión falsas como Gmail o Facebook. Además, los investigadores lograron degradar la conexión de la víctima de 5G a protocolos más antiguos como 4G, facilitando la interceptación de sus comunicaciones.
Respuesta y Soluciones
Afortunadamente, la mayoría de los proveedores contactados por los investigadores han corregido las vulnerabilidades identificadas. Hasta la fecha, el equipo ha ayudado a parchar 12 vulnerabilidades en diferentes bandas base de 5G. Un portavoz de Samsung confirmó que la compañía ha lanzado actualizaciones de software para resolver el problema, mientras que Google también aseguró que las fallas han sido corregidas.
Este hallazgo subraya la importancia de la seguridad en la era del 5G, y cómo incluso los componentes más fundamentales de la tecnología móvil pueden convertirse en objetivos para ataques cibernéticos. La colaboración entre investigadores y proveedores ha sido crucial para mitigar estos riesgos y proteger a los usuarios de posibles explotaciones.
Si buscas mantenerte al día con las noticias nacionales e internacionales más relevantes