Descubren una falla de seguridad en tarjetas SIM que podría afectar a millones de teléfonos

Hasta el momento se creía que estos componentes eran casi invulnerables, sin embargo con esta falla podrían ser intervenidos hasta 400 millones de equipos globalmente.

22 de Julio de 2013 | 13:30 | Emol
Emol

BERLÍN.- Esta semana un nuevo componente tradicional de los equipos móviles ha caído a la merced de los "hackers". Se trata de las tarjetas SIM, una parte de estos equipos que hasta el momento se creía era resistente a estos ataques, pero que de acuerdo a un desarrollador habría dejado de serlo.


Este descubrimiento fue realizado por un investigador de seguridad alemán llamado Karsten Nohl, quien reveló al medio Forbes cómo no sólo había logrado intervenir estas tarjetas sino que también cómo se había aprovechado de los protocolos de seguridad de estos equipos.


Nohl habría demorado alrededor de 3 años en dar con esta vulnerabilidad que hasta el momento solamente involucraría a un 13% de las tarjetas SIM que existen en el mundo, lo que significaría de todas formas que millones de celulares se encontrarían en peligro.


De ser desarrollada por hackers, esta falla permitiría vigilar el uso que los usuarios le dan a sus teléfonos, copiar por completo el contenido de una tarjeta, grabar llamadas, desviarlas, enviar mensajes de texto e incluso en regiones como África, realizar fraudes de pago.


Toda esta serie de problemas sería posible gracias a dos factores. En primer lugar está el protocolo de cifrado y seguridad llamado DES, creado en 1970 por IBM y presente en varios teléfonos actuales, y el lenguaje de programación Java Card, con el que han sido programadas seis mil millones de estas tarjetas. Estos dos puntos permitirían que solamente con enviar un mensaje de texto binario se podrían intervenir estos componentes facilmente.


El investigador ya entregó esta información a la asociación GSMA (de operadores móviles y compañías relacionadas a este mundo) y ha decidido no revelar más detalles sobre este método, por lo menos no antes de la conferencia Black Hat 2013 de hackers y expertos de seguridad, que se llevará a cabo la próxima semana.

Ediciones especiales
EL COMENTARISTA OPINA
¿Cómo puedo ser parte del Comentarista Opina?
Crucigrama

Supera el desafío para esta semana.

Ajedrez

Prueba el nuevo ajedrez y comparte tus resultados

Comentaristas
PUBLICACIONES DESTACADAS
Más me gusta
Más comentarios
Más seguidores