SERVIR Y PROTEGER

SERVIR Y PROTEGER
"Tiempo que pasa, verdad que huye" Edmond Locard (1877 - 1966)

jueves, 25 de julio de 2013

UN FALLO EN LA TARJETA SIM QUE PODRÍA LLEGAR A ARRUINARTE



Los móviles ya son el objetivo favorito de los hackers. Mientras algunos idean estafas absurdas pero muy efectivas para llenarse los bolsillos, otros se tiran años y años para encontrar una puerta de acceso que les permita vulnerar su seguridad.
Este es el caso de Karsten Nohl, un doctor en ingeniería que ha descubierto como acceder a una tarjeta SIM, duplicarla y utilizarla para enviar mensajes premium sin que la víctima se entere absolutamente de nada hasta que se pegue el susto de su vida al mirar la factura a fin de mes.
Nohl, que la semana que viene presentará su hallazgo en la Black Hat Security Conference de Las Vegas, ha tardado tres años en encontrar un fallo de seguridad en las SIM. Esta vulnerabilidad no afecta a todas las tarjetas, solo a aquellas que utilizan el sistema de cifrado DES (Digital Encryption Standard) creado por IBM en los años 70, es decir al 8% de las tarjetas SIM que hay en el mundo.
El método ideado por Nohl consiste en un mensaje de texto oculto -el receptor no se enterará que lo ha recibido- que llega al teléfono de la víctima mediante un protocolo llamado OTA (Over-the-air programming). Este sistema es el mismo que utilizan las operadoras para actualizar la información de nuestras SIM, sin que nosotros seamos conscientes de ello.
El código que contiene la transmisión maliciosa accederá a la SIM y la replicará a distancia. Con esa información, el hacker podría, por ejemplo, enviar cientos de mensajes premium que tendrá que pagar la víctima. Sería el equivalente a clonar una tarjeta de crédito y comprar compulsivamente con ella.
Las operadoras estadounidenses Verizon y AT&T han asegurado a la revista Forbes que las tarjetas SIM de los móviles que venden disponen de un sistema de triple encriptado que no puede ser vulnerado por el sistema de Nohl. Parece que las SIM más modernas son más seguras, pero algunas que todavía hoy en día se venden en países de África son las más vulnerables.
Junto con este hallazgo, Nohl descubrió una vulnerabilidad de las SIM más modernas, las que están instaladas en los smartphones actuales, que le permitiría acceder a datos encriptados de aplicaciones de pago como PayPal. Este último e inquietante hackeo ha sido completamente negado por los fabricantes de tarjetas SIM, como Gemalto. En declaraciones a Forbes, un portavoz de la empresa defiende que con los sistemas de cifrado actuales es imposible acceder a ese tipo de datos.

No hay comentarios: