Tarjeta SIM

Consiguen acceso a tarjeta SIM de celulares

23 Jul, 2013  |  Ciencia y tecnología  |  0 comentarios

Karsten Nohl, quien es fundador del Laboratorio de Investigación sobre Seguridad en Berlín, descubrió una vulnerabilidad en las tarjetas SIM que abrirían la puerta a espiar llamadas y realizar fraudes por medio de transacciones con SMS.

Karsten hizo pruebas con cerca de 1.000 tarjetas SIM a las que mandó un mensaje de texto falso presuntamente proveniente de un operador. En el 25% de los casos el teléfono respondió con un mensaje de error que incluía una llave criptográfica, misma que Nohl pudo hackear en menos de un minuto para obtener la llave de cifrado.

"Dame cualquier número de teléfono y hay alguna posibilidad de que a los pocos minutos, podré controlar de forma remota la tarjeta SIM e incluso hacer una copia de la misma [...] Teniendo la llave es posible enviar un segundo mensaje falso al teléfono indicando que se trata de una actualización de software. Esta infectaría a la tarjeta SIM permitiendo cargar cualquier tipo de aplicaciones", señaló Nohl.

Los riesgos que acarrea este agujero de seguridad van desde espiar y redireccionar llamadas, hasta cometer fraude por medio de mensajes de texto que permitan vaciar nuestro saldo.

El experto en seguridad dijo que este método solo funciona con tarjetas SIM que utilizan un cifrado conocido como DES (Data Encryption Standard), inventado en los años setenta por IBM para después ser perfeccionado por la NSA. Debido a que este es un poco viejo, la mayoría de las SIM modernas no lo incluyen, optando por métodos de cifrado mucho más fuertes.

Nohl, quien hace un par de años creara una herramienta para romper el cifrado de las redes GSM, dijo que es imposible saber qué tipo de SIM tenemos en nuestro teléfono, aunque mencionó que alrededor de 500 millones de tarjetas podrían estar vulnerables a este hackeo.

El investigador alemán cree que es poco probable que los criminales hayan encontrado este error y que ahora que se sabe, les tomaría al menos seis meses para crackearlo, tiempo suficiente para que los fabricantes ofrezcan parches de seguridad. Todos los datos de su investigación se revelarán el próximo 31 de julio surante la conferencia de seguridad Black Hat.


Fuente: Agencias

Etiquetas: 

Deja un comentario

Todos los comentarios pasan por un proceso de validación antes de ser publicados.


Deseo recibir información