Nuestro sitio utiliza cookies para garantizar una mejor experiencia de navegación. OK
3 min para leer 40 veces compartido Sin comentarios

Las tarjetas SIM también se pueden hackear

La SIM es en definitiva el chip que acumula toda nuestra información, un nexo entre el usuario y el operador de telefonía que hasta ahora parecía invulnerable. Digo hasta ahora, porque un investigador alemán acaba de conseguir el hackeo de estas tarjetas, descubriendo una vulnerabilidad que podría afectar hasta 400 millones de dispositivos. 

SIM tarjetas
© mroach vía Flickr CC

Eran totalmente seguras y durante años han permanecido impenetrables, pero nada dura para siempre y las tarjetas SIM ya se pueden hackear. Según la información que ha facilitado a la revista Forbes el investigador alemán Karsten Nohl, aunque la vulnerabilidad no le afecta a todas las del mercado, se calcula que un 13% de las SIM mundiales sí podrán sufrir intrusiones.

Nohl ha encontrado un error tanto en el cifrado, como en el software de estas tarjetas, pero no ha sido tarea fácil, sino el resultado de una investigación de tres años. 

Dar con este fallo significa que otros hackers también pueden hacerlo y lograrían, por ejemplo, duplicar números telefónicos, grabar llamadas y copiar SMS, o incluso realizar fraudes bancarios, aunque no todos los países permiten esta opción, sí hay zonas en las que los pagos con la tarjeta SIM son más comunes.

Ahora se sabe que los protocolos de seguridad están expuestos, por lo que millones de smartphones, entre otros dispositivos, son ahora vulnerables.

La vulnerabilidad descubierta

Muchas de las SIM usan un protocolo de seguridad que se llama DES creado por IBM en los años setenta. El problema está en que algunos operadores de telefonía han querido evolucionar este protocolo y crear un nuevo cifrado que se llama 3DS, y que aparentemente es más vulnerable. 

Pero ese no ha sido el único factor influyente en la investigación alemana. El lenguaje de programación que usan estas tarjetas es Java Card (6.000 millones de SIM han sido programadas con él) y es ahí donde Nohl ha encontrado una forma de hackeo. 

No ha dado muchos detalles de su investigación y resultan densos y puede que demasiado técnicos, el caso es que sí que se ha contactado con la asociación GSMA a la que le dará todos los datos de su pesquisa para que en unos días se exponga su descubrimiento en una conferencia de hackers y analistas llamada Black Hat 2013. 

Aunque es realmente nueva esta vulnerabilidad, al parecer según los expertos otros hackers y técnicos podrán acceder a las tarjetas SIM en solo 6 meses, por lo que los operadores deberían estar preparados cuanto antes. 

Fuente: Forbes

40 veces compartido

Sin comentarios

Escribir un nuevo comentario:

Nuestro sitio utiliza cookies para garantizar una mejor experiencia de navegación. Más información

OK