Las redes LTE de alta velocidad podrían ser atacadas con un aparato que cuesta 500 euros, según un nuevo estudio.
Las redes de datos inalámbricas de alta velocidad son vulnerables a una sencilla técnica de interferencia que podría bloquear el servicio en gran parte de una ciudad, según una investigación entregada a una agencia federal estadounidense la semana pasada.
La tecnología de red móvil de banda ancha LTE (del inglés, long-term evolution) se está implantando rápidamente en todo el mundo. Pero los investigadores demuestran que basta con un transmisor barato de pilas que se dirige a diminutas porciones de la señal LTE para dejar fuera de juego una gran estación base LTE que dé servicio a miles de personas. “Imagina un aparato de interferencia que cabe en un maletín, capaz de desactivar kilómetros de señales LTE, ya sean comerciales o de los servicios públicos de seguridad”, afirma Jeff Reed, director del grupo de investigación inalámbrica en la Universidad Virginia Tech (EE.UU.).
“Se puede lograr de forma relativamente sencilla”, y no sería fácil defenderse de ello, añade Reed. Si un hacker añadiese un amplificador de potencia a este montaje con intenciones maliciosas, podría desconectar la red LTE en una zona aún mayor.
Si las redes LTE tuvieran problemas, las redes 2G y 3G existentes seguirían funcionando, pero esas redes más antiguas están siendo desmanteladas poco a poco.
Reed y su ayudante de investigación, Marc Lichtman, han descrito las vulnerabilidades en un informe presentado el jueves de la semana pasada ante la Administración Nacional de Telecomunicaciones e Información (NTIA, por sus siglas en inglés), que aconseja a la Casa Blanca sobre políticas de telecomunicaciones e información. No hubo una reacción inmediata de la NTIA, que había buscado la opinión de los expertos sobre la posibilidad de usar la red LTE para las comunicaciones de emergencia.
Cualquier frecuencia de radio se puede bloquear o interferir, si un transmisor envía una señal con la potencia suficiente a la misma. Pero la red LTE resulta especialmente vulnerable, según el grupo de Reed. Y es porque toda la señal LTE depende de instrucciones de control que forman menos del 1 por ciento del total de la señal.
Algunas de estas instrucciones regulan las sincronizaciones temporal y de frecuencia, que son claves y apuntalan las transmisiones LTE. “Tu teléfono está sincronizándose constantemente con la estación base” para poder recibir y reunir eficazmente trozos de información que conforman una foto o un vídeo, por ejemplo, afirma Lichtman, el ayudante de investigación que también firma el estudio. “Si consigues interrumpir esa sincronización, no podrás enviar o recibir datos”.
Hay otros siete puntos débiles como ese, afirman los investigadores, y cualquiera de ellos se podría usar para interferir en una señal LTE con un transmisor de baja potencia. “Hay numerosos puntos débiles, son posibles unos ocho ataques distintos. La señal LTE es muy compleja, está compuesta por muchos subsistemas y, en todos los casos, si te cargas un subsistema, te cargas toda la estación base”, continúa Lichtman.
Solo necesitarías un portátil y una unidad de radio barata definida por software (que puede costar tan solo 650 dólares, unos 510 euros). Después, la potencia de una batería de coche sería suficiente para interferir en una estación base de LTE. Para hacerlo habría que tener un conocimiento técnico de la complejidad del estándar LTE, pero esos estándares –al contrario que los militares- se publican abiertamente. “Cualquier ingeniero de comunicaciones podría averiguarlo”, sostiene Lichtman.
Este investigador compara la situación con la posibilidad de impedir que todos los coches, taxis y camiones circularan por Manhattan si se apagase el sistema de semáforos. “Imagina que bloqueas todos los semáforos y que nadie puede ver si están en verde o en rojo, y ya verás lo que sucede con el tráfico. Los coches se chocan y nadie consigue pasar”, explica.
Todos los modelos de última generación de teléfonos inteligentes y las principales operadoras están promocionando el paso a las redes LTE. En todo el mundo, cerca de 500 millones de personas tienen acceso a las señales de más de 100 operadores LTE en 94 países. La tecnología puede transmitir datos como el vídeo hasta 10 veces más rápido que las redes 3G. El grupo de Reed no identificó si se podía hacer algo para arreglar el problema recién descubierto. “Primero hay que poner los problemas sobre la mesa. Aunque hayamos identificado el problema, eso no significa necesariamente que tengamos soluciones”, afirma. “Es prácticamente imposible presentar estrategias de mitigación que sean también 'retrocompatibles', y cubrirlo todo”.
La tecnología LTE también se ha propuesto como la base para los sistemas de comunicación de respuesta de emergencia de la próxima generación –una propuesta denominada FirstNet, concebida después de que ciertos fallos en la comunicación de la policía y los bomberos supusieran un aumento de las bajas en los ataques terroristas del 11 de septiembre. En su informe a la NTIA, Reed afirma que unos terroristas podrían poner la red LTE en jaque para generar confusión en la respuesta de emergencia ante un ataque.
Reed explica que no se conocen casos de interferencia en las redes LTE causados por estas vulnerabilidades. Qualcomm, que vende chips LTE y es una de las empresas que desarrolló el estándar LTE no ha querido hacer comentarios sobre el tema. Ericsson, la empresa de telecomunicaciones sueca que es proveedora de gran parte de la infraestructura LTE en el mundo -por ejemplo, de Verizon en Estados Unidos- no ha respondido nuestras llamadas para comentar sobre el asunto.
El impacto de cualquier vulnerabilidad de la LTE podría ser enorme. Según cálculos de Ericsson, la mitad de la población mundial estará cubierta por LTE para 2017. Y muchos aparatos de consumo -incluyendo aparatos de seguimiento médico, cámaras e incluso vehículos - pueden adoptar la tecnología LTE para toda una nueva ola de aplicaciones (ver “Verizon añade conexión inalámbrica 4G a casi cualquier dispositivo”).
Las comunicaciones móviles digitales se diseñaron para hacer frente a un problema de seguridad anterior. “En los viejos tiempos, nuestros estudiantes solían hacer escuchas de conversaciones en teléfonos móviles para divertirse. Era muy fácil de hacer. Y esa fue una de las motivaciones principales para desarrollar los sistemas móviles digitales”, afirma Reed. “LTE cumple bien sus funciones cubriendo esos aspectos. Pero aspectos de seguridad poco convencionales, como impedir que se pueda interferir con la señal, se han pasado por alto”, concluye.