En octubre del año pasado, la Agencia Federal para el Manejo de Emergencias envió la primera “alerta presidencial” de la nación utilizando la Alerta de Emergencia Inalámbrica (WEA). Este sistema permitiría a cualquier presidente de los Estados Unidos enviar alertas a nivel nacional en caso de desastre o emergencia.
El mismo sistema también se utiliza para enviar alertas meteorológicas y AMBER a sus teléfonos. Sin embargo, desafortunadamente, un exploit en las vulnerabilidades de seguridad LTE facilita el envío de alertas presidenciales falsificadas a teléfonos móviles.
Las alertas presidenciales «falsificadas» se pueden enviar fácilmente debido a las vulnerabilidades de LTE
En un esfuerzo por probar el nuevo sistema de última generación, los residentes de EE. UU. recibieron su primera alerta presidencial el año pasado. Este sistema le permite al actual presidente enviar alertas en caso de una emergencia.
Sin embargo, al menos según un estudio realizado por la Universidad de Colorado Boulder, el sistema no es perfecto. En medio de las tensiones entre EE. UU. y Corea del Norte el año pasado, se envió una alerta errónea a los residentes de Hawái sobre una amenaza de misiles balísticos entrantes.
Entonces, según el estudio, el sistema no es tan seguro como debería ser. Usando un equipo listo para usar fácilmente disponible y un software de código abierto, un equipo de trabajo de la universidad pudo enviar una alerta presidencial falsificada.
Todos los teléfonos de un estadio con 50 000 asientos pudieron recibir la alerta. La alerta falsificada se envió con éxito nueve de cada diez veces que se intentó. Imagine las cascadas de pánico de las personas en una situación de la vida real.
“La red LTE utilizada es el punto débil más grande”, dicen los investigadores
Es cierto que no existe un sistema perfecto, pero muchos de los problemas a lo largo de los años han sido el resultado de errores humanos. Pero según los investigadores, el mayor punto débil tendría que ser la red LTE que se utiliza para transmitir el mensaje.
En lugar de un mensaje de texto tradicional, el sistema utiliza LTE, en el que cada torre emite alertas en un canal específico para todos los dispositivos dentro del alcance. En ese caso, se puede enviar una alerta falsa a los dispositivos que están cerca del alcance. Y si eso no es lo suficientemente malo, tampoco hay forma de verificar si una alerta es auténtica o no.
Cuando se trata de solucionar las vulnerabilidades, esto es lo que dice el equipo de investigación de la Universidad de Colorado Boulder:
El verdadero impacto de tal ataque, por supuesto, dependería de la densidad de teléfonos celulares dentro del alcance; las alertas falsas en ciudades o estadios abarrotados podrían provocar cascadas de pánico. Solucionar este problema requerirá un gran esfuerzo de colaboración entre los operadores, las partes interesadas del gobierno y los fabricantes de teléfonos celulares.
Además, agregar una firma digital haría un poco más difícil falsificar mensajes, pero no es del todo la «solución mágica».
Finalmente, el año pasado se descubrió una vulnerabilidad LTE similar, que permitió a los investigadores no solo enviar alertas falsas, sino también espiar los mensajes de texto del usuario, así como rastrear su ubicación.
