Pasadena, California: Tengan cuidado cuando hablan mediante su celular o a través de VoIP, debido a que alguien puede estar escuchando su conversación.
El servicio más común en telefonía celular es el GSM, es tan inseguro que cualquier persona que invierta algo de tiempo y dinero puede escuchar las llamadas dijo un experto en seguridad durante la conferencia de seguridad de LayerOne.
"El mecanismo GSM debe de ser más seguro o al menos la gente debe estar informada que no debe hablar información sensible a través de este sistema". Dijo David Hulton que ha descifrado el algoritmo de cifrado de los teléfonos. "Alguien puede estar escuchando sobre la línea".
GSM en nuestro país es utilizado por TELCEL, MOVISTAR, IUSACELL, UNEFON, etc.
Por 900 dls y software libre, una persona puede escuchar y ver todo el tráfico que pasar por la red.
"Puede ver los teléfonos conectados a la estación base". Dijo "Usted no puede ver las llamadas, pero si a las personas asociadas a las llamadas". También puede hacer el seguimiento de la ubicación. Si conoces a alguien en la red, puedes ver qué tan cerca se encuentra de la base".
Esto es posible porque el identificador de abonado (subscriber identifier), que es básicamente el número de identificador de usuario, puede ser visto con facilidad en el tráfico, aunque se supone que los identificadores nunca se deben de transmitir en formato de texto plano. Dijo: "Yo conozco exactamente dónde está usted en la red".
Pregunta: ¿Ver los datos es legal?
Respuesta: No estoy totalmente seguro.
Anteriormente, ese mismo día, los asistentes aprendieron el funcionamiento del sistema VoIP, lo que puede reducir los gastos para las empresas y los clientes, pero normalmente "no tienen seguridad", dijo David Brian, consultor senior de seguridad con empresas de seguridad Netspi.
Los sistemas VoIP basados en estándares abiertos no encriptan el tráfico, lo que les deja en situación de riesgo para espiar, llamadas falsas, interceptar las llamadas de voz o mensajes falsos, dijo, agregando que hay muchas herramientas para hacerlo con nombres como "Vomit" o "Cain & Abel".
En una demostración en vivo, Bryan inyecta una emisión de emergencia en medio de una conversación telefónica y se registrará la llamada con una herramienta automatizada.
Skype encripta el tráfico, pero usa tecnología propia para ello lo que significa que no hay manera de encontrarle defectos al código.
Vonage, no tiene ningún tipo de seguridad, según Bryan.
Fuente de la nota.
El servicio más común en telefonía celular es el GSM, es tan inseguro que cualquier persona que invierta algo de tiempo y dinero puede escuchar las llamadas dijo un experto en seguridad durante la conferencia de seguridad de LayerOne.
"El mecanismo GSM debe de ser más seguro o al menos la gente debe estar informada que no debe hablar información sensible a través de este sistema". Dijo David Hulton que ha descifrado el algoritmo de cifrado de los teléfonos. "Alguien puede estar escuchando sobre la línea".
GSM en nuestro país es utilizado por TELCEL, MOVISTAR, IUSACELL, UNEFON, etc.
Por 900 dls y software libre, una persona puede escuchar y ver todo el tráfico que pasar por la red.
"Puede ver los teléfonos conectados a la estación base". Dijo "Usted no puede ver las llamadas, pero si a las personas asociadas a las llamadas". También puede hacer el seguimiento de la ubicación. Si conoces a alguien en la red, puedes ver qué tan cerca se encuentra de la base".
Esto es posible porque el identificador de abonado (subscriber identifier), que es básicamente el número de identificador de usuario, puede ser visto con facilidad en el tráfico, aunque se supone que los identificadores nunca se deben de transmitir en formato de texto plano. Dijo: "Yo conozco exactamente dónde está usted en la red".
Pregunta: ¿Ver los datos es legal?
Respuesta: No estoy totalmente seguro.
Anteriormente, ese mismo día, los asistentes aprendieron el funcionamiento del sistema VoIP, lo que puede reducir los gastos para las empresas y los clientes, pero normalmente "no tienen seguridad", dijo David Brian, consultor senior de seguridad con empresas de seguridad Netspi.
Los sistemas VoIP basados en estándares abiertos no encriptan el tráfico, lo que les deja en situación de riesgo para espiar, llamadas falsas, interceptar las llamadas de voz o mensajes falsos, dijo, agregando que hay muchas herramientas para hacerlo con nombres como "Vomit" o "Cain & Abel".
En una demostración en vivo, Bryan inyecta una emisión de emergencia en medio de una conversación telefónica y se registrará la llamada con una herramienta automatizada.
Skype encripta el tráfico, pero usa tecnología propia para ello lo que significa que no hay manera de encontrarle defectos al código.
Vonage, no tiene ningún tipo de seguridad, según Bryan.
Fuente de la nota.
No hay comentarios.:
Publicar un comentario
Déjanos tu comentario, nos permitirá mejorar.
¿Qué opinas de este tema?
¿Tienes alguna duda o sugerencia?
¿Te parece adecuado y completo este tema?
¿Falta información? ¿Cual?