jueves, 9 de mayo de 2013

Seguridad en telefonía móvil. 4.4 Las redes de tercera genarción (3G): UMTS

4.4.- Las redes de tercera generación (3G): UMTS


UMTS (Universal Mobile Telecommunications System) definido por el ETSI (European Telecommunications Standards Institute) fue seleccionado por la ITU (International Telecommunication Union) como sistema del estándar IMT2000 (International Mobile Telecommunications 2000) para la definición de los sistemas móviles de la tercera generación. La seguridad es similar a GSM pero actualizada para solventar las vulnerabilidades conocidas. La tercera generación entró en servicio en 2003-2004 y la mayor ventaja frente a los sistemas anteriores es su velocidad de transferencia, frente a los 9.6 kb/s de GSM y las decenas de GPRS, prometía velocidades de hasta 2Mbs. Lo cierto es que 3gpp en su versión 7, mediante el empleo de HSPA+ tal y cómo se ve en la Ilustración 4 promete velocidades de subida de hasta 11 Mbps y descenso de 42 Mbps. En cualquier caso las velocidades reales ofrecidas por las operadoras, al menos en España distan bastante de estas velocidades.
Los elementos de seguridad como decíamos se basan en desarrollos de los elementos definidos para GSM y GPRS pero intentando corregir algunos fallos conocidos y ya comentados de las primeras generaciones:

    • Posibilidad de atacar falseando BTS
    • Las claves de autenticación y cifrado se transmite en modo texto dentro de las redes y entre redes de distintas operadoras.
    • La encriptación no cubre todo el sistema de modo que los datos de usuario y señalización se transmiten en texto plano, por ejemplo en GSM en el enlace de microondas entre BTS y BSC.
    • Algunos de los algoritmos involucrados eran débiles y no estaban contrastados, por lo que se demostró que eran vulnerables a determinados ataques que podían comprometer los mecanismos de autenticación.
    • No ofrecen integridad de datos.
    • Usaban el IMEI considerándolo como un tipo de identificación seguro para el terminal, tal y como vimos podría ser no sólo capturado sino falseado.
  • Los sistemas 2G no ofrecían flexibilidad de actualización o mejora en cuanto a las funciones de seguridad implementadas.


     << Anterior                                                                                                      Siguiente >>