La seguridad de nuestros smartphones y de las comunicaciones que realizamos con ellos siempre ha estado en entredicho pero hasta ahora dentro de nuestros teléfonos siempre ha habido un elemento que creíamos inquebrantable, las tarjetas SIM.
Pero eso era hasta hoy cuando Karsten Nohl, un criptógrafo alemán, ha revelado que ha encontrado un fallo de seguridad en las tarjetas SIM que permitiría mediante el envío a esta de un SMS invisible hacerse con el control de estas.
Nohl presentará el próximo día 31 en una conferencia sobre seguridad de Black Hat las averiguaciones que ha podido conseguir después de años investigando la seguridad de las tarjetas SIM, estimando que una octava parte de todas las tarjetas del mundo son franqueables.
Actualizaciones vía OTA también en las SIM
El equipo del alemán descubrió en 2011 que las SIM al igual que los smartphones son actualizables vía OTA, con lo que mandando comandos ocultos en SMS a estas parte de ellas enviaban una firma que permitiría acceder a la clave que usan los operadores para actualizarlas en tan solo un minuto.
Mediante dicha clave las SIM pueden ser infectadas con mini-aplicaciones que por ejemplo podrían enviar automáticamente mensajes premium, haciendo que la factura del usuario crezca, o incluso se podrían duplicar las tarjetas, con el consecuente riesgo que ello se supondría.
La principal razón de este fallo de seguridad es que su seguridad se basa en un estandar creado por IBM en los años 70, aunque varios de los operadores y fabricantes consultados por Forbes afirman haber actualizado la seguridad, asegurando que las tarjetas SIM son virtualmente imposibles de crackear.
Igualmente lo mejor será esperar al día 31 para que Nohl explique más profundamente el funcionamiento de este fallo que podría afectar a millones de clientes de telefonía móvil de todo el mundo.
Vía | Forbes
Ver 7 comentarios