RANsacked: más de 100 vulnerabilidades únicas descubiertas en LTE y 5G

Investigadores de la Universidad de Florida y la Universidad Estatal de Carolina del Norte identificaron 119 vulnerabilidades que afectan la implementación de LTE y 5G, las cuales podrían ser potencialmente explotadas por atacantes para interrumpir el funcionamiento de las redes y acceder a la infraestructura base de los operadores de telecomunicaciones.

Las deficiencias descubiertas afectan siete implementaciones de LTE: Open5GS, Magma, OpenAirInterface, Athonet, SD-Core, NextEPC, srsRAN, y tres implementaciones de 5G: Open5GS, Magma, OpenAirInterface. Se les han asignado 97 identificadores CVE únicos.

Según el estudio presentado en el informe, cada una de las vulnerabilidades descubiertas puede ser utilizada para desestabilizar el funcionamiento de una red celular a nivel de toda una ciudad. Por ejemplo, un atacante podría atacar funciones clave de la red LTE/5G, como la Mobility Management Entity (MME) o la Access and Mobility Management Function (AMF), enviando solo un pequeño paquete de datos sin necesidad de utilizar una tarjeta SIM.

El estudio se basó en una metodología de pruebas de fuzzing llamada RANsacked, aplicada a las interfaces que conectan el acceso radioeléctrico (RAN) con las redes principales (Core). Estas interfaces reciben datos de entrada tanto de dispositivos móviles como de estaciones base. Muchas vulnerabilidades están relacionadas con desbordamientos de búfer y errores en la gestión de memoria, lo que podría permitir a los atacantes infiltrarse en el núcleo de la red, rastrear la ubicación y las conexiones de los abonados, así como llevar a cabo ataques dirigidos.

Las vulnerabilidades se dividen en dos categorías: aquellas que pueden ser explotadas por cualquier dispositivo móvil sin autenticación, y aquellas que se vuelven accesibles tras comprometer una estación base o una femtocelda. El estudio mostró que 79 vulnerabilidades afectan a las implementaciones de MME, 36 a AMF y 4 a SGW. Además, 25 problemas permiten realizar ataques a nivel de Non-Access Stratum (NAS) antes de completar el procedimiento de autenticación del dispositivo.

Se prestó especial atención a los riesgos asociados con el uso de equipos domésticos, como femtoceldas, así como a las estaciones base abiertas gNodeB en redes 5G. Estos dispositivos, anteriormente considerados seguros debido a su aislamiento físico, ahora son vulnerables a ataques físicos. El informe destaca que estas amenazas requieren un nuevo enfoque para garantizar la seguridad.

El estudio subraya la necesidad de abordar rápidamente las vulnerabilidades descubiertas y de revisar los principios de seguridad en las redes móviles modernas. La proliferación de nuevas tecnologías y equipos accesibles aumenta el riesgo potencial de ataques, lo que requiere esfuerzos adicionales tanto de los desarrolladores como de los operadores.