Por
muy avanzado que sea nuestro smartphone, lleva dentro un componente que
ha cambiado muy poco en años: la tarjeta o chip SIM. Un experto alemán
en criptografía asegura haber encontrado un método para acceder a estos
chips y, lo que es peor, el procedimiento afecta a millones de tarjetas,
y puede usarse para hacer pagos indebidos con ellas.
El responsable de este descubrimiento se llama Karsten Nohl, y presentará los resultados de su investigación el próximo 31 de julio en la Black Hat Security Conference
de Las Vegas. Nohl ha estado tres años tratando de penetrar los
sistemas de cifrado de las SIM hasta que ha encontrado la manera de
hacerlo.
El fallo de
seguridad no afecta a todas las SIM, sino sólo a las que utilizan
sistemas de cifrado antiguos basados en el estándar DES (Digital
Encryption Standard) creado por IBM en los años 70. Nohl asegura que el
fallo es muy aleatorio, pero aún hay muchísimos operadores cuyas SIM se
basan en este protocolo. El especialista en seguridad calcula que la
brecha afecta al ocho por ciento de las SIM del mundo, lo que supone
millones y millones de teléfonos.
Nohl ha logrado superar
el sistema mediante lenguaje Java y un mensaje de texto que el usuario
no ve en su teléfono y que llega al terminal mediante un protocolo
llamado OTA (Over the air programming).
El SMS
oculto permite acceder a la SIM, duplicarla de forma remota o enviar
mensajes de texto premium con los que ir drenando dinero del usuario. En
los países en los que el pago telefónico asociado a la SIM existe, el
fallo de seguridad es mucho más peligroso porque permite, eventualmente,
realizar pagos fraudulentos con la tarjeta de crédito asociada al
teléfono.
Karsten Nohl
no ha querido ser alarmista y ha comentado que, aunque la
vulnerabilidad se ha descubierto ahora, aún pasarán unos meses antes de
que descubran un método de hackeo. Los operadores tienen tiempo de
revisar sus protocolos de seguridad, y solicitar a sus clientes que
cambian de SIM en caso necesario.
Fabricantes de tarjetas SIM como Gemalto
han recalcado que los chips que fabrican son completamente seguros y
que el fallo encontrado por Nohl afecta sólo a algunos modelos antiguos.
No obstante, este hacker apunta que una mala configuración del entorno
Java en el que se programan las SIM podría servir para acceder
igualmente a los pagos móviles en tarjetas nuevas
0 Comentarios