Lunes, 22 de Julio de 2013

Una falla en las tarjetas SIM permitiría espiar llamadas y SMS

La falla pondría al descubierto la clave de 56 dígitos que identifica a la tarjeta. Además, esta vulnerabilidad ofrecería la posibilidad de robar la identidad del usuario y cargar gastos en su factura telefónica.

Un investigador alemán descubrió una vulnerabilidad en el encriptado de la tecnología SIM que permitiría a un atacante obtener la clave digital del chip, una secuencia de 56 dígitos que permite la modificación de la tarjeta. Esto podría usarse para espiar llamadas, realizar compras fradulentas y robar la identidad del dueño del equipo.

Esta falla fue hallada en el método criptográfico conocido como Digital Encrytion Standard desarrollado por IBM en 1970, que es utilizado en cerca de 3.000 millones de teléfonos. Si bien este mecanismo fue descartado en los últimos años, sigue habiendo celulares que todavía lo utilizan. Se cree que unos 750 millones de equipos estarían comprometidos.

“Podemos instalar software de manera remota en un equipo que operaría independientemente de tu teléfono“, advirtió al New York Times el experto Karsten Nohl, fundador de la firma Security Research Labs de Berlin. “Podemos espiarte. Conocemos tu clave de encriptado para llamadas. Podemos leer tus SMS. Más que sólo espiar, podemos robar datos de la tarjeta SIM, tu identidad móvil, hacer compras a cuenta tuya”, añadió.

Según las pruebas de Nohl realizadas durante dos años, cerca de 1.000 tarjetas en Europa y América del Norte mostraron vulnerabilidades. El especialista planea brindar más detalles en la conferencia de seguridad Black Hat que se realizará el mes próximo en Las Vegas. Y ya compartió sus hallazgos con la organización GSM, que habría tomado cartas en el asunto, advirtiendo a los operadores y fabricantes de tarjetas SIM.

Últimos lanzamientos Ver más

  • jOTA

    DESDE QUE TENGO ANDROID SE ME ACABA EL CREDITO EN 2 DIAS JEJE

  • Victor

    Una importante falla en las tarjetas sim ya que todos usamos celulares para el envio de sms y para llamara así que representaría una gran perdida de informacion personal.

  • Gustavo Sobrales

    1- la usan 750 o 3000 millones? pónganse de acuerdo entre sus dedos y sus neuronas cacho!!
    2-no se si será la paranoia, las series de moda o las noticias, pero el tercer párrafo me sonó a NSA…. ;)

    • Shadow Link

      3000 millones la usan y 750 millones están en riesgo.
      Hay que leer con atención la noticia.

  • Darío, El Pacificador!

    …seeeeeeeeeeee, claro. Una falla. Nada mal pensado, nada al servicio del poder de turno…

  • Nico

    De modificar nada, selladas con un fusible de escritura que luego de grabadas es cortado con 50v directos.

  • bnmmnb

    El que es tan idi0ta como para usar un cifrado DES en la actualidad merece ser hackeado.

    • gorje

      no cemos hidiota noz fata haprendel

    • Manoloherr

      El usuario no tiene por qué estar al tanto de las tecnologías.
      Lo lógico es que el sistema sea seguro, es responsabilidad ajenas.

    • Manoloherr

      El usuario no tiene por qué estar al tanto de las tecnologías.
      Lo lógico es que el sistema sea seguro, es responsabilidad ajenas.