Hals Intelligence Mérida, nos habla de las investigaciones que han realizado sobre un gadget de bajo costo para realizar un seguimiento de la ubicación precisa de los teléfonos inteligentes que utilizan la red 4G / LTE por el pirateo de las señales de Facebook y WhatsApp. Antes se pensaba que este tipo de ataques podrían dirigirse contra el 2G y 3G habilitado los teléfonos inteligentes y habilitados / LTE 4G teléfonos inteligentes eran inmunes. a este tipo de ataques Investigadores de seguridad han puesto de manifiesto cómo ponerse en contacto con simplemente a alguien a través de WhatsApp o Facebook Messenger puede revelar la ubicación de un dueño de smartphone mediante la explotación de una falla de seguridad en las redes móviles 4G.
Según los investigadores , un hacker podría utilizar las aplicaciones para descubrir los identificadores anónimos supuestamente que se asignan a los dispositivos cuando se conectan a una red. Esto que se puede utilizar para realizar un seguimiento de su ubicación precisa.
Se espera activado / LTE 4G teléfonos inteligentes para tener una base de usuarios de aproximadamente 1,37 millones de personas a finales de año. Los investigadores reunieron a un gadget de $ 1400, que funciona con el software de código abierto de libre acceso. El artefacto puede orientar smartphones 4G / LTE a gotear su ubicación dentro de un 32 a 64 pies de radio (aproximadamente de 10 a 20 metros) y en algunos casos coordina su GPS. Los investigadores dijeron que solamente tecnología usuarios de teléfonos inteligentes inteligentes pueden detectar cualquier intrusión hecha por su gadget. También dijeron que existe un método independiente que puede realizar un seguimiento del usuario del smartphone a un área de una milla cuadrada y es prácticamente imposible de detectar.
Cuando un smartphone se conecta a una red móvil, se le asigna un número temporal llamado TMSI (Identidad Temporal de Abonado Móvil). La red utiliza entonces este número de ocho dígitos para identificar un dispositivo, en lugar de un número de teléfono, para hacer la comunicación más privada.
Sin embargo, una revisión de vigilancia hacker de comunicaciones de radio podrían atar este TMSI a un individuo mediante el envío de un mensaje de chat de Facebook o WhatsApp, los cuales desencadenan una «solicitud de búsqueda de» especial desde una red que contiene información sobre la ubicación específica sobre un número TMSI particular.
Cualquier persona con una cuenta de Facebook puede enviar un mensaje a otro usuario de Facebook. A menos que los dos usuarios son amigos, este mensaje va a terminar en la carpeta «Otros» de Facebook, una característica de la mayoría de los usuarios no saben de que sólo es accesible en la versión de escritorio de la red social, pero el envío de un usuario un mensaje todavía dará lugar a una solicitud de localización .
Del mismo modo, «notificación de escribir» de WhatsApp – una característica en la aplicación de chat que aparece cuando un contacto está redactando un mensaje – también activa la conexión. Si un hacker tiene el número de teléfono de la víctima, que podrían enviarles un mensaje en WhatsApp, y si la víctima comienza a escribir una respuesta, la red envía una solicitud de paginación.
Es relativamente fácil de controlar estas señales utilizando hardware de red fácilmente disponible, según los investigadores de la Universidad de Aalto, en la Universidad de Helsinki, Universidad Técnica de Berlín y laboratorios de innovación Telekom.