En esta presentación mostraremos un ataque práctico contra comunicaciones móviles de datos 2G/3G (GPRS, EDGE, UMTS y HSPA). Demostraremos que un atacante con un presupuesto menor de 10.000€ puede configurar una estación base falsa (BTS), forzar a la víctima a conectarse a la misma y tomar el control total de las comunicaciones de datos de la víctima.

Tres vulnerabilidades hacen posible este ataque: primero, la ausencia de autenticación mutua en GPRS y EDGE (2G), lo que hace que los dispositivos GPRS/EDGE sean vulnerables al mismo; segundo, la especificación reza que la red puede forzar NO cifrado en las comunicaciones móvilBTS; por último, el mecanismo presente en la mayoría de los dispositivos UMTS/HSPA (3G) que hace que busquen y utilicen servicio GPRS/EDGE cuando no hay disponible servicio 3G.