Social Geek

Social Geek

21 de julio de 2013

Encuentran forma de hackear las SIM, millones de teléfonos están vulnerables

Sim Cards

Imagen vía Flickr – Aríon Ellis Potts

La tarjeta SIM, aquel pequeño dispositivo que le da vida a nuestros teléfonos y que por años ha sufrido cambios mínimos, que en realidad solo son de tamaño pero que para nada mejoran el sistema que hasta hace poco se creía era súper seguro.
Todo está en manos del reconocido investigador de seguridad alemán Karsten Nohl. Nohl había intentado por varios años vulnerar la seguridad que hasta ahora tenía una excelente reputación en las tarjetas SIM. Karsten se valió de ciertas técnicas para vulnerar una seguridad que si bien está muy bien diseñada, lleva décadas sin ser modificadas.

El hackeo a la SIM le permite al atacante tener cierto control sobre el dispositivo, podría redirigir llamadas, enviar mensajes de texto, grabar conversaciones, robar la lista de contactos guardados en la tarjeta y en casos extremos dejar en ceros las cuentas de bancos; suena raro que se pueda realizar esto con la SIM pero es real, en muchos países la forma habitual de realizar transacciones bancarias mediante el celular, se hace gracias a la tarjeta SIM

En total fueron 3 años de investigaciones y trabajos, por fin dieron un fruto que si bien puede considerarse como una victoria y en realidad es una noticia preocupante, no hay por qué ser alarmantes. La vulnerabilidad en seguridad que Karsten detectó, solo afecta a un 13% del total de tarjetas SIM en el mundo (unas 400 millones de unidades) La vulnerabilidad encontrada afecta a las tarjetas que tienen un protocolo de cifrado llamado DES (estándar de cifrado digital) creado por IBM en el año 1970.

Si ustedes tiene un teléfono celular de última tecnología, probablemente no corre riesgo, sin embargo, este riesgo depende mucho más de la empresa operadora que del teléfono en realidad. AT&T por ejemplo, asegura que el 100% de sus dispositivos tienen tarjetas SIM que utiliza otra tecnología de cifrado llamada 3DS, por ende ningún usuario de su servicio se encuentra vulnerable. Bien, esto pasa con empresas como AT&T pero… ¿Su empresa de telefonía se preocupa tanto como para actualizar el cifrado a lo más novedoso?

Relacionados