Las tarjetas SIM ya no serían seguras

ago 2 • Móviles • 2277 Visitas • No hay comentarios

Las tarjetas SIM son descritas por sus fabricantes como ?a prueba de hackers?. Sin embargo, un estudio reciente ha demostrado que pueden ser pirateadas, con consecuencias muy dañinas para sus propietarios.

Se abre un agujero

Ideadas para contener la clave o identidad de un número de móvil, las tarjetas SIM poseen cada vez mayor capacidad para almacenar otro tipo de información, como contactos y contraseñas, por ejemplo. Por ello la protección contra ataques de ciberpiratas es fundamental. Para alarma de muchos, sin embargo, el criptógrafo alemán Karsten Nohl ha afirmado que el equipo que dirige, de la empresa Security Research Labs, ha logrado hackear un 25 % de cerca de mil tarjetas SIM, luego de un proceso de experimentación de tres años.

En una amplia entrevista concedida a la revista Forbes, Nohl ha explicado que el fallo de seguridad permitiría que un hacker infectara a control remoto una SIM con un virus, pudiendo enviar sms premiums (y así drenar el saldo), redirigir y grabar las llamadas e incluso realizar pagos fraudulentos de diversos servicios. Esto último reviste particular gravedad en países donde el sistema de pagos mediante tarjetas SIM ha cobrado importancia.

Dos pasos para quebrar la seguridad

La mayoría de las tarjetas SIM funcionan con un sistema de encriptación denominado DES (Digital Encryption Standard), creado a finales de los años 70. Esto va unido al Java Card, un programa de lenguaje empleado por la casi totalidad de las más de cinco mil millones de tarjetas SIM vigentes. Si la empresa operadora del móvil desea realizar alguna actualización o modificación de los servicios a los que un número en concreto tiene acceso, utiliza Java Card para enviarle un sms oculto a través de un método conocido como OTA.

En este sentido, si bien el equipo de Nohl no logró descifrar la encriptación del DES, sí consiguió entrar al sistema de una cuarta parte de las tarjetas utilizadas en el estudio, a través del envío de mensajes de texto mediante OTA, utilizando un método de descifrado conocido como ?tablas arcoiris?. El técnico estima que si hackers especializados pudiesen, dentro de los próximos seis meses y empleando estos procedimientos, dar con el sistema para piratear las SIM, las consecuencias serían las que se han detallado.

Futuro optimista

Nohl calcula que unos quinientos millones de tarjetas SIM que utilizan la tecnología DES son susceptibles, en consecuencia, de ser pirateadas. Aunque los operadores consultados por Forbes afirmaron que utilizan tecnologías más avanzadas y que conocen el estudio de la firma alemana, es de suponer que están tomando medidas preventivas para evitar lo que podría convertirse en un desastre.

Fuente imagen: Esta imagen es una obra derivada de Some SIM cards por mroach, disponible bajo la licencia Licencia de Atribución “Sharealike” en http://www.flickr.com/photos/mroach/2836146903/

Posts relaccionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *


*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

« »