En peligro millones de tarjetas SIM
Recientemente se descubrió un fallo de seguridad por el que es posible hackear este componente
Al menos 500 millones de tarjetas SIM en el mundo podrían ser vulneradas. (Foto: Especial )
Martes 23 de julio de 2013Redacción | El Universal10:48
De acuerdo con lo publicado por Forbes, la vulnerabilidad sólo afectaría al 13 por ciento de éstas, pero debido a su volumen en todo el mundo representa al menos 500 millones de posibles objetivos.
Según el medio, este fallo "abriría un nuevo campo" en el cual los perpetradores podrían copiar el contenido de la tarjeta SIM, controlar y grabar las llamadas y mensajes de texto que se hacen para hacer otro tipo de fraudes teléfono.
El fallo se basaría en dos aspectos: el primero en el protocolo de cifrado y seguridad DES (Estándar de Cifrado Digital), el cual fue creado por IBM en la década de 1970, y el segundo relacionado con el lenguaje de programación Java Card, con el que han sido programadas unas seis mil millones de tarjetas.
Nohl declaró que presentará todos los detalles en la conferencia de seguridad Black Hat el 31 de julio, pero que este tipo de acción es la única de su clase en al menos una década.
Asimismo, dijo que al menos dos grandes compañías ya han encargado a su personal la búsqueda de un parche para la vulnerabilidad SIM que oportunamente van a compartir con otros operadores a través de la Asociación GSM (GSMA, por sus siglas en inglés) que es una organización de operadores móviles y compañías dedicada al apoyo de la normalización, la implementación y promoción del sistema de telefonía móvil.
"Las compañías están sorprendentemente abiertas a la idea de trabajar conjuntamente en temas de seguridad, ya la competencia es otro tema aparte", añadió.
Cabe destacar que el director de respuesta de seguridad y análisis de amenazas de BlackBerry, Adrian Stone, dijo en un comunicado que su compañía propuso nuevos estándares de tarjetas SIM el año pasado para proteger contra el tipo de ataques descritos por Nohl, ya que
la ha adoptado y ha aconsejado a miembros que implementen.
Hoy en día todos los teléfonos móviles, sin importar si son smartphones o no, contienen algún tipo de tarjeta SIM, es decir, aquella que contiene nuestra línea telefónica, así como los contactos personales.
Aunque se pensaba que esta no podía ser atacada por hackers, recientemente un investigador de seguridad alemán llamado Karsten Nohl afirmó haber encontrado finalmente el cifrado y defectos de software de estas tarjetas ya que logró intervenirlas y se aprovechó de los protocolos de seguridad de los equipos en que estaban insertadas.De acuerdo con lo publicado por Forbes, la vulnerabilidad sólo afectaría al 13 por ciento de éstas, pero debido a su volumen en todo el mundo representa al menos 500 millones de posibles objetivos.
Según el medio, este fallo "abriría un nuevo campo" en el cual los perpetradores podrían copiar el contenido de la tarjeta SIM, controlar y grabar las llamadas y mensajes de texto que se hacen para hacer otro tipo de fraudes teléfono.
El fallo se basaría en dos aspectos: el primero en el protocolo de cifrado y seguridad DES (Estándar de Cifrado Digital), el cual fue creado por IBM en la década de 1970, y el segundo relacionado con el lenguaje de programación Java Card, con el que han sido programadas unas seis mil millones de tarjetas.
Nohl declaró que presentará todos los detalles en la conferencia de seguridad Black Hat el 31 de julio, pero que este tipo de acción es la única de su clase en al menos una década.
Asimismo, dijo que al menos dos grandes compañías ya han encargado a su personal la búsqueda de un parche para la vulnerabilidad SIM que oportunamente van a compartir con otros operadores a través de la Asociación GSM (GSMA, por sus siglas en inglés) que es una organización de operadores móviles y compañías dedicada al apoyo de la normalización, la implementación y promoción del sistema de telefonía móvil.
"Las compañías están sorprendentemente abiertas a la idea de trabajar conjuntamente en temas de seguridad, ya la competencia es otro tema aparte", añadió.
Cabe destacar que el director de respuesta de seguridad y análisis de amenazas de BlackBerry, Adrian Stone, dijo en un comunicado que su compañía propuso nuevos estándares de tarjetas SIM el año pasado para proteger contra el tipo de ataques descritos por Nohl, ya que
la ha adoptado y ha aconsejado a miembros que implementen.
No hay comentarios:
Publicar un comentario