ChannelBiz

Las femtoceldas, esas estaciones base de pequeño tamaño diseñaras para ampliar la cobertura dentro de hogares y oficinas, pueden hackearse. Así ha quedado demostrado en el Black Hat que esta semana se celebra en las Vegas.

Los investigadores han llamado la atención de los operadores de todo el mundo con una prueba de concepto que ha demostrado lo fácil que puede llegar a ser acceder a estos aparatos.

La demostración ha corrido a cargo de la empresa de seguridad iSEC Partners, que comprometió en vivo y en directo una femtolcelda de Verizon para después utilizar el sistema para recoger todo el tráfico móvil de las inmediaciones.

En tiempo real y con la ayuda de los voluntarios pudo demostrarse cómo interceptar las llamadas de voz y los mensajes SMS. Después un vídeo mostraba un ataque en el que el tráfico web podría ser recogido para conseguir credenciales de usuarios.

Aunque Verizon ya había parcheado el fallo que permitía hacer todas esas cochas, los investigadores de iSEC aseguraron que el exploit puede ser modificado y descubrirse otras maneras de poder accederse a las femotoceldas, recoge The Register.

Es más, la empresa de seguridad afirmaba que deben establecerse medidas de seguridad a nivel de red en lugar de confiar en la seguridad de los dispositivos embebidos.

De cara a los usuarios, se destacó el hecho de que ciertos terminales basados en Andorid muestran un icono cuando el usuario está conectado a una femotocelda, pero que el iPhone, por ejemplo, no.