Con todo el ruido que hay en los EEUU por los mensajes de emergencia falsos en teléfonos resulta que el protocolo LTE tiene tantas vulnerabilidades que podrían explotarse para realizar envíos de ese tipo.
No es la única vulnerabilidad: hay unas diez detectadas por la Purdue University y la University of Iowa de las cuales pudieron corroborar ocho utilizando SIMs de distintos operadores de los EEUU.
Entre las fallas de seguridad una permite inferir la posición de un teléfono y cambiarle la ubicación en base a la señal de torre, otras generar ataques de denegación de servicio, agotarle la batería a los equipos, desconectar completamente a la víctima de la red, degradar a 2G o 3G, y así.
Las dos universidades no probaron la vulnerabilidad de enviar un mensaje masivo de emergencia por la obvia razón de no terminar ellos presos, pero el riesgo está. Las vulnerabilidades son corregibles desde los ISP por lo que probablemente en los próximos meses algunas redes corrijan estos errores pero ¿Lo harán las redes de todo el mundo? Uno suele concentrarse en las vulnerabilidades de los equipos de usuario personales o corporativos pero rara vez en los ISP salvo cuando alguna vulnerabilidad masiva es aprovechada.
La causa principal de estas vulnerabilidades es la falta de seguimiento de los protocolos de seguridad, falta de encripción o de handshake adecuado y pueden ser aprovechados por un hardware muy modesto (según los investigadores unos USD 2000) , por ende por prácticamente cualquier atacante.
