A study reveals vulnerabilities in the mobile network communication protocol (MNO) that allow user data interception and identity spoofing.
These findings are part of a new report published by the cybersecurity firm Positive Technologies that explains LTE and 5G network vulnerabilities in 2020. This report examines the security assessments conducted during the period 2018-2019 on behalf of 28 telecommunication operators.
The IP-based communication standard, called GPT, defines a set of rules governing data traffic in 2G, 33G and 4G networks. It also forms the basis of the GPRS core network and its successor EPC, lo que permite a los usuarios mantenerse conectados a Internet mientras se mueven de un lugar a otro.
La vulnerabilidad principal se debe al hecho de que el protocolo no verifica la ubicación real del usuario, lo que dificulta la verificación del tráfico entrante.
Un segundo problema arquitectónico reside en la forma en que se verifican las credenciales del suscriptor, lo que permite que los delincuentes falsifiquen el nodo que actúa como un SGSN (Serving GPRS Support Node).
Lo más problemático es el potencial de fraude y suplantación, porque el atacante puede aprovechar un identificador comprometido para usar Internet móvil a expensas del usuario legítimo. En un escenario alternativo, un atacante puede secuestrar datos de sesión del usuario que contienen identificadores relevantes, por ejemplo el número de teléfono, de un suscriptor real para hacerse pasar por ese individuo y acceder a Internet.