Seguridad en dispositivos móviles

Abstract

En este proyecto se aborda cubrir la necesidad detectada en la mitigación de riesgos de seguridad en los usuarios debido a la existencia de los IMSI-Catchers. Este tipo de ataque se basa en obtener el International Mobile Subscriber Identity (IMSI) del usuario con lo que se pueden realizar ataques de tipo Man in the Middle (MitM) a nivel de radio o escucha remota atacando al núcleo de la red vía el protocolo SS7. Además, permite ubicar al usuario y realizar un seguimiento del mismo. Para ello se ha recopilado información sobre las distintas generaciones de redes de telefonía, detallando su proceso de autenticación, momento en el que son vulnerables a este tipo de ataques. Después se ha profundizado en el funcionamiento del IMSI-Catcher así como investigado que métodos existen para la detección de estos dispositivos. Una vez conocidos los métodos de detección se han recopilado las herramientas disponibles en el mercado para la detección de IMSI-Catchers analizando su funcionamiento. Posteriormente se ha realizado la implementación de un IMSI-Catcher funcional mediante software definido por radio (SDR) concretamente las FPGA USRP N210 y BladeRFx40 y software de emulación de redes móviles como Osmocom y YateBTS descartando el primero por su complejidad. La celda creada es totalmente funcional, pudiendo realizarse llamadas, así como el envío y recepción de SMS. Una vez vistas las herramientas y creado un IMSI-Catcher, se ha procedido a evaluar la eficiencia de estas herramientas al poder probarlas con un caso real. Comparando su rendimiento, debemos destacar Cell Spy Catcher por sus buenos resultados, aunque arroja gran cantidad de falsos positivos, no arrojó falsos negativos.