Una vez que la tecnología de comunicaciones 4G LTE ya está asentada, totalmente implementada y los investigadores tienen tiempo para estudiarla, no debería extrañar que se hayan encontrado múltiples vulnerabilidades en las redes de este tipo. Aunque la tecnología 5G, su sustituta, está a punto de llegar, 4G se mantendrá en su sitio durante bastantes años, como ocurre con 3G y otras anteriores. Investigadores de la Universidad Purdue y la Universidad de Iowa han descubierto diez nuevos tipos de ataques contra estas redes.

Estas afectan tanto a la implementación del estándar 4G LTE en la red de cada operadora, que cada una lo hace de una forma, como al estándar en sí, por lo que son vulnerabilidades explotables aunque la forma de conseguirlo no sea totalmente pública. Por ejemplo, una de las operadoras no encripta como sería preceptivo los mensajes intercambiados en el plano de control de la red, lo que facilita el espionaje de las comunicaciones o incluso la extracción en plano de los SMS, entre otros.

También se han encontrado problemas a la hora de asignar el identificador temporal único global (GUTI), que sirve para evitar correlacionar un usuario con su identificador real en la red de las operadoras. Según han descubierto, la generación del GUTI no es en muchos casos temporal, y 19 de las 28 operadoras estudiadas, el cambio del GUTI se hace de forma predecible y del que se pueden saber incluso la mayor parte del nuevo identificador, con lo que la finalidad de este identificador temporal queda invalidado.

Las vulnerabilidades de las redes 4G LTE ya son bastante numerosas, como lo son las de 3G y otras. Hay al menos otros nueve tipos de ataques a las redes 4G LTE descubiertos hasta la fecha, por lo que sus problemas de seguridad van en aumento.

Vía: Ars Technica.