Tarjetas SIM expone a millones de teléfonos en todo el mundo por ser fácil de hackear
Una falla en la tecnología de cifrado que se utiliza en algunas tarjetas SIM, podría dejar a millones de celulares expuestos de fácil espionaje según Karsten Nohl.
Se dice que la vulnerabilidad permite a los atacantes enviar un mensaje de texto, textos de parodia al dispositivo ocasionando a través de este modo se revelen la clave de los datos estándar de cifrado de 56 bits (DES). Una vez que se obtuvo esta clave, el atacante cuenta con la libertad de instalar programas maliciosos en el equipo y contar con la capacidad de escuchar sus llamadas telefónicas, acceso / enviar mensajes de
texto y mucho más en sólo 2 minutos.
Cerca de la mitad de las tarjetas SIM aún hoy se basan en el cifrado DES, en lugar de un cifrado triple DES que es mucho más seguro. Sin embargo, mediante este método de los hacker, Nohl fue capaz de acceder a un 25% de las tarjetas SIM en su prueba, donde se estima que 750 millones de teléfonos podrían verse afectado por esta vulnerabilidad.
A principios de 2011, el equipo de Nohl comenzó a jugar con el protocolo OTA y se dio cuenta de que cuando se utiliza para enviar comandos a varias tarjetas SIM, algunos niegan el comando debido a una firma criptográfica incorrecta. Con esa firma y el uso de un método criptográfico, conocido como tablas de arco iris, Nohl fue capaz de romper la clave de cifrado en la tarjeta SIM en un minuto. El soporte técnico que utiliza esta clave para programar remotamente un SIM, es única para cada tarjeta. «Cualquier persona que se entera de la clave de una SIM en particular, puede cargar cualquier aplicación en la tarjeta SIM que quiera, incluyendo código malicioso«, dice Jasper Van Woudenberg, director de tecnología del Norte América Smart-Card firma de seguridad para clientes Riscure.
Es por ello que se pone en alerta a los usuarios, ya que si un hacker malicioso interviniera los SIM Card de muchos usuarios, podría fácilmente espiar las llamadas y manejar información importante para cada usuario en su móvil.
Por lo que Nohl, investigador de seguridad recomienda que se deben de eliminar SIM con DES y hacer uso de una aplicación de tecnología de filtros mejor, a fin de bloquear los mensajes falsos que expone los datos del usuario.