Se ha encontrado una manera de hacerse pasar por dispositivos móviles en redes móviles 4G y 5G. El ataque apunta a las redes LTE (Estándar de comunicaciones móviles), explotando una vulnerabilidad en la forma en que se autentican y se comunican con los dispositivos móviles. Alguien puede hacerse pasar por un dispositivo móvil, lo que les permite registrarse para los servicios a nombre de otra persona. Un atacante no sólo puede obtener servicios gratuitos a nombre de otra persona, sino que también puede realizar actividades ilegales en la red.
Las redes LTE utilizan un mecanismo llamado protección de integridad, que autentica mutuamente un dispositivo con la estación base celular cercana utilizando claves digitales. El problema es que esta protección de integridad solo se aplica a los datos de control, que son los datos utilizados para configurar las comunicaciones telefónicas. No siempre se aplica a los datos del usuario, que es el contenido real enviado entre el teléfono y la estación base.
Se ha demostrado que pueden usar esta debilidad para cambiar los datos enviados entre el teléfono y la estación base, redirigiendo la comunicación a otro destino mediante falsificación de DNS. Todo esto sucede en la capa dos de red (la capa de enlace de datos, que transporta datos a través del enlace de radio físico).
El ataque IMP4GT lleva esta vulnerabilidad un paso más allá al usarla para manipular datos en la capa tres de la red LTE. Esta es la capa de red, que maneja cosas como la autenticación de usuarios, el seguimiento de dispositivos en la red y el tráfico IP. En lugar de simplemente redirigir los paquetes IP, el nuevo ataque accede a su carga útil y también inyecta nuevos paquetes arbitrarios, dando a los atacantes control sobre la sesión móvil. Lo hacen montando un ataque de hombre en el medio, suplantando la estación base cuando se trata del dispositivo móvil y suplantando el dispositivo móvil cuando se habla con la estación base.
Sophos Intercept X for Mobile ofrece una protección líder en el sector contra el malware y otras amenazas para dispositivos móviles. La app ha conseguido sistemáticamente una puntuación de protección del 100% en la comparativa de AV-TEST de las principales apps antivirus y de seguridad para Android.
