The Intercept ha liberado una serie de documentos filtrados por Edward Snowden sobre una operación denominada AURORAGOLD,
enfocada en conocer todos los detalles y atacar las redes de
comunicaciones de todas las operadoras de telecomunicaciones del mundo,
algo que ellos estiman estaría rondando un número cercano al millar.
Para ello, este grupo de la NSA de EEUU y el GCHQ británico estaría ubicado dentro de una unidad llamada T3C (Target Technology Trends Center), y debería proveer soporte a todas las operaciones que necesitaran hackear una comunicación móvil vía la operadora.
Las técnicas de hacking de comunicaciones móviles en GSM/GRPS/UMTS/LTE
hace tiempo que se conocen, y los protocolos de cifrado que dan soporte
en muchas redes de muchas operadoras siguen funcionando aún - incluso
en Europa - con A5/1, un protocolo que hace años que se sabe que se puede romper y que las operadoras están migrando a A5/3 para mejorar la seguridad. Por eso, los ataques RTL-SDR han demostrado que podría grabar llamadas de teléfono e incluso interceptar mensajes SMS.
Entre otras funciones, tal y como se puede ver en las presentaciones liberadas, el objetivo de esta unidad dentro de la NSA
es tener absolutamente todos los datos de todas las redes bien
documentados, y conocer absolutamente todo el equipamiento utilizado -
incluidos los fabricantes que aportan los sistemas - y todas las
configuraciones de estas redes, para en tiempo real poder plantear un
ataque u otro.
Hay que tener en cuenta que esa información es útil para montar otro
tipo de ataques como el de estaciones base falsas con tecnologías 2G
- soportadas por prácticamente la totalidad de los móviles hoy en día -
y enrutar el tráfico una vez interceptado y/o manipulado hacia las
redes de operadoras correspondientes en una determinada operación en un
determinado lugar. No es la primera vez que tenemos información de estaciones base falsas apareciendo por lugares de Estados Unidos, el Wall Street Journal publicó que incluso las llevan en aviones y/o drones, y recientemente hemos visto que el malware REGIN espiaba las redes de las operadoras..
La industria de las operadoras de telecomunicaciones, organizada a través de la GSMA, era/es también, por supuesto, objetivo de máximo interés para el grupo de T3C a cargo de la operación AURORAGOLD,
y en las presentaciones se puede ver información de monitorización
continua de la estructura interna de esta asociación de operadoras para
conocer los nuevos estándares en los que está trabajando y preparar las
capacidades del grupo para eventuales cambios en los sistemas de
seguridad.
Está claro que la red de las operadoras sigue dando soporte a las conexiones a Internet, además de a las llamadas de teléfono y por eso, en un mundo donde la gente cada vez usa más el smartphone y menos el PC
de escritorio, para el mundo de los espías interceptar las
comunicaciones de voz y datos que se produzcan por las redes de las
operadoras es cada vez más importantes.
La legislación en USA y la Ley en España
Todo esto en Estados Unidos porque la ley FISA (Foreign Intelligence Survilliance Act) del Patriot Act les permite investigar a cualquier ciudadano NO de EEUU sin pedir autorización a un juez.
En España, hasta el momento todo debe ir por medio de una autorización judicial, pero según el anteproyecto presentado esta semana "para la regulación de las investigaciones tecnológicas"...
Figura 5: Anteproyecto de ley para ... "La regulación de las medidas técnicas de investigación tecnológica" |
En España, hasta el momento todo debe ir por medio de una autorización judicial, pero según el anteproyecto presentado esta semana "para la regulación de las investigaciones tecnológicas"...
“en caso de urgencia, cuando las investigaciones se realicen para la averiguación de delitos cometidos en el seno de organizaciones criminales, delitos de terrorismo, delitos contra menores o personas con capacidad modificada judicialmente” y “otros delitos que, en virtud de las circunstancias del caso puedan ser considerados de especial gravedad, y existan razones fundadas que hagan imprescindible la intervención de comunicaciones”
...el Ministro del Interior o, en su defecto, el Secretario de Estado de Seguridad, “podrán acordar la medida de investigación pertinente”,
algo que sin duda habrá que debatir con madurez, por lo sensible que es
el que una persona que no sea juez pueda tomar estas decisiones tan
delicadas.
Fuente
Fuente
No hay comentarios:
Publicar un comentario