Mobile

Nada se les resiste a los hackers, tampoco las tarjetas SIM de los teléfonos móviles

Nada se les resiste a los hackers, tampoco las tarjetas SIM de los teléfonos móvilesOrdenadores, videoconsolas, redes sociales, bancos… Nada parece ser lo suficientemente seguro para frenar los “superpoderes” de los hackers. Nada salvo las tarjetas SIM, el último refugio “antihackers”… hasta ahora.

El criptógrafo alemán Karsten Nohl y su equipo han descubierto una vulnerabilidad en al menos una octava parte de las tarjetas SIM que podría poner literalmente patas arriba el mundo de la telefonía móvil.

Tras tres años de investigación intentando hackear más de mil tarjetas SIM, Nohl y su equipo han hallado una vulnerabilidad en aquellas tarjetas que utilizan un viejo código de encriptación y además disponen de un código mal configurado.

El fallo afectaría aproximadamente a una octava parte de los más de 7.000 millones de tarjetas SIM que existen en el mercado, por lo que cerca de mil millones de ellas serían vulnerables al hackeo, informa Forbes.

Nohl, que presentará las conclusiones de su investigación en la conferencia de seguridad Black Hat que se celebrará en Las Vegas el próximo 31 de julio, afirma que, mediante el hackeo de las tarjetas SIM afectadas por el fallo, es posible enviar SMS de manera indefinida (vaciando así la cuenta) y redirigir y enviar llamadas. Asimismo, y con una combinación adicional de bugs, los hackers podrían realizar pagos con dichas tarjetas SIM.

Las tarjetas SIM emplean el estándar criptográfico DES (Digital Encryptation Standard), desarrollado por IBM en los años 70 y perfeccionado después por la NSA. Los principales fabricantes de tarjetas SIM utilizan ya una nueva versión de este estándar, pero otros no.

La vulnerabilidad descubierta por Nohl afecta únicamente a las tarjetas que utilizan el viejo estándar, pero no tiene patrón, por lo que no es posible determinar con exactitud los fabricantes afectados.

Al margen de este fallo, se ha detectado otra vulnerabilidad en el lenguaje Java empleado para programar las tarjetas SIM, los que facilitaría aún más a los hackers el control total de las mismas.

Nohl está trabajando ya con los fabricantes de tarjetas SIM para tapar ambos agujeros de seguridad.

Te recomendamos

#Highway2Sales

Eficacia

Atresmedia

ADN by DAN

Compartir