in

Cómo Qualcomm quiere protegerse contra ladrones … y policías

07uOqAYDogUxtBRpdPPkPPI 1.fit lim.size 1200x630.v1638304250

¿Estás seguro de que tu teléfono no te está engañando? Los sitios de células falsas ahora se pueden ejecutar en cajas pequeñas y ampliamente disponibles que transmiten datos erróneos y mensajes de phishing, dijo Qualcomm en su Snapdragon Summit hoy. También conocidas como «mantarrayas», estas células falsas pueden ser administradas por delincuentes, agentes del orden o agencias de seguridad para recopilar sus datos personales sin su permiso.

En su cumbre, Qualcomm mostró la nueva tecnología anti-spoofing incorporada en su módem X65. Ese módem es parte de su nuevo chipset Snapdragon 8 Gen 1, y probablemente también se usará en el iPhone 14.

Las mantarrayas se basan en una fase de inicio de sesión inicial entre los teléfonos y las torres de telefonía móvil que no implica ninguna autenticación, según Cableado. Mattias Huber, ingeniero de software senior de Qualcomm, dice que si bien la autenticación del operador finalmente se activa, se pueden hacer muchas travesuras (y recopilar datos) antes de que lo haga.

Las células falsas ahora se pueden ejecutar en cajas de $ 1,000 fácilmente disponibles en China, y los delincuentes las usan para atrapar a los usuarios de teléfonos, pasarles mensajes falsos y robar dinero, dice Huber. Por ejemplo, una banda criminal podría colocar una celda falsa en el borde de un pequeño aeropuerto. Cuando los viajeros apagan el modo avión después de aterrizar, los teléfonos se conectan a esa celda, lo que les enviaría un SMS falso de «su banco» para recopilar su información de inicio de sesión antes de entregarlos a una celda «real».

La tecnología anti-spoofing se ejecuta completamente en el módem, nunca llega a otras partes del chipset, y usa heurística para encontrar lo que considera actividad sospechosa proveniente de una celda. Por ejemplo, un celular que intenta dejar caer un teléfono de 4G a 2G y luego pasar un SMS antes de la autenticación adecuada puede ser sospechoso. Luego, esas celdas se despriorizan, por lo que su teléfono intenta usar absolutamente cualquier celda antes de esa, o se bloquean por completo.

Mientras que los módems anteriores tenían esta tecnología para conexiones de hasta 4G, el X65 extiende el anti-spoofing a 5G, dice Huber.

Mostrar mensajes SMS incorrectos

Una celda maligna (detectada a la derecha) intenta pasar mensajes SMS malintencionados (a la izquierda).


¿Qué tal la policía?

Los servicios de seguridad gubernamentales también suelen utilizar mantarrayas para vigilar a las personas. Huber dice que se encuentran con frecuencia en aeropuertos y fronteras, absorbiendo datos de identificación en teléfonos que ingresan a un país. Estas mantarrayas son generalmente más pasivas, no intentarán engañarte, pero eso no está fuera de discusión, especialmente en escenarios de espionaje o antidisidentes.

Recomendado por nuestros editores

Las mantarrayas son comúnmente utilizadas por las fuerzas del orden en los EE. UU. Y no requieren una orden judicial para su uso, aunque un nuevo proyecto de ley puede cambiar eso, informó BuzzFeed a principios de este año. El proyecto de ley está atascado en comité.

Si el gobierno en cuestión ha obtenido claves de seguridad de los operadores inalámbricos locales, no hay mucho que Qualcomm pueda hacer, dice Huber. La tecnología anti-Stingray del X65 se basa en que las celdas no tengan las claves de autenticación que las vinculan a las tarjetas SIM de los operadores inalámbricos. Los delincuentes con locales comerciales no los tendrán; probablemente lo hará el servicio de seguridad de un gobierno nacional. (El servicio de seguridad probablemente también puede simplemente vigilar los datos dentro de la red central de un operador, reduciendo la necesidad de mantarrayas). ¿Policías locales? No estoy seguro.

Los fabricantes de teléfonos también deben configurar la tecnología 5G anti-spoofing, señala Huber. Estará disponible como una opción en los teléfonos insignia de 2022, si los fabricantes de teléfonos eligen habilitarlo.

¿Te gusta lo que estás leyendo?

Matricularse en Carrera hacia 5G boletín informativo para recibir nuestras principales historias sobre tecnología móvil directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }