Falla el cifrado de tarjetas SIM

Una pequeña puerta de entrada en el sistema de cifrado denominado DES, cifrado utilizado en tarjetas SIM, le permitiría a cualquier atacante controlar el móvil de manera remota, ya sea para clonar dichas tarjetas, realizar compras fraudulentas o incluso instalar malware sin siquiera tener que tocar el móvil.

El hackeo de más de 3 mil millones de tarjetas SIM es uno de los miedos más grandes de los investigadores, pues esta pequeña vulnerabilidad podría llegar a derrocar uno de los dispositivos más utilizados en el mundo.

Por suerte este problema fue descubierto por el fundador de Security Research Labs, Karsten Nohl, conocido anteriormente por revelar problemas en chips del tipo GSM.

El fallo afecta al estándar desarrollado por

IBM en la década de los 70, estándar titulado como DES. Si bien las nuevas SIM utilizan otro tipo de cifrado, el DES aún es usado por 3000 millones de terminales y el investigador afirma que cerca de 750 millones de usuarios serían vulnerables a ataques de todo tipo.

En tanto el investigador alemán preparó una especie de “exploit” para demostrarle a las compañías lo simple que es obtener la clave digital de una tarjeta SIM, pues la secuencia tan solo necesita unos 56 dígitos para modificar dicha tarjeta y puede hacerse desde cualquier parte del mundo. A partir de allí un atacante tendría el poder de controlar cualquier comunicación, hacer compras de manera remota, tomar la identidad del usuario o incluso instalar malware dentro de cualquier móvil.

Por lo que se supo hasta el día de hoy, la investigación fue entregada a la asociación GSM y operadores. Se espera que la misma llegue a la conferencia de seguridad Black Hat, conferencia que se realizará en el mes de agosto en la ciudad de Las Vegas.

Desde aquí recomendamos estar tranquilos, pues si bien es un fallo mayor que afecta a casi todos los usuarios, no se han conocido infecciones graves ni mayores utilizando este problema encontrado en los chips del tipo SIM, por lo cual solo se puede esperar a que se encuentre una solución al problema que pueda ser liberado por cada compañía telefónica.

You can leave a response, or trackback from your own site.

Leave a Reply