http://conectica.com.mx/wp-content/uploads/2013/07/SIM-vulnerabilidad.jpg
Un investigador enfocado al área de seguridad ha revelado que las tarjetas SIM tienen una vulnerabilidad en el sistema de encriptación, mismo que permitiría a los hackers apoderarse del dispositivo usando un par de mensajes.
El experto de nombre Karsten Nohl, de Security Labs, encontró que la falla está relacionada con el sistema de cifrado DES (Data Encryption Standard), un estándar antiguo que está siendo eliminado por algunos fabricantes, pero que todavía es utilizado por cientos de millones de tarjetas SIM.
De manera que al enviar un mensaje falso simulando ser el proveedor del servicio o compañía telefónica, el 25% de los mensajes fueron regresados al emisor con un código de error que permitiría generar una clave digital del SIM. Con esta información se enviaría un segundo mensaje que al final le daría al Hacker acceso al equipo para ver el registro de llamadas, enviar mensajes, comprar con el teléfono y por supuesto, robarse cientos de datos.
Nohl asegura que esta vulnerabilidad afecta sólo a las SIM que tengan el sistema de cifrado DES, y aun así en las pruebas el 75% de los equipos reconocieron el mensaje como falso. Sin embargo, con todo y que existen tarjetas SIM con triple DES que no estarían incluidas en esta vulnerabilidad, aún hay 750 millones de unidades que podrían ser potenciales víctimas.
Por esta razón ya se ha comunicado sobre esta falla a la asociación GSM, que a su vez se ha comunicado con fabricantes y proveedores de SIM que utilizan aún el cifrado DES. Cabe señalar que Nohl detallará como descubrió y realizó el ataque en la conferencia Black Hat, a celebrarse el 1 de agosto, por lo que podríamos escuchar más noticias al respecto. Escrito por Mari T. Rosas
Fuente
Un investigador enfocado al área de seguridad ha revelado que las tarjetas SIM tienen una vulnerabilidad en el sistema de encriptación, mismo que permitiría a los hackers apoderarse del dispositivo usando un par de mensajes.
El experto de nombre Karsten Nohl, de Security Labs, encontró que la falla está relacionada con el sistema de cifrado DES (Data Encryption Standard), un estándar antiguo que está siendo eliminado por algunos fabricantes, pero que todavía es utilizado por cientos de millones de tarjetas SIM.
De manera que al enviar un mensaje falso simulando ser el proveedor del servicio o compañía telefónica, el 25% de los mensajes fueron regresados al emisor con un código de error que permitiría generar una clave digital del SIM. Con esta información se enviaría un segundo mensaje que al final le daría al Hacker acceso al equipo para ver el registro de llamadas, enviar mensajes, comprar con el teléfono y por supuesto, robarse cientos de datos.
Nohl asegura que esta vulnerabilidad afecta sólo a las SIM que tengan el sistema de cifrado DES, y aun así en las pruebas el 75% de los equipos reconocieron el mensaje como falso. Sin embargo, con todo y que existen tarjetas SIM con triple DES que no estarían incluidas en esta vulnerabilidad, aún hay 750 millones de unidades que podrían ser potenciales víctimas.
Por esta razón ya se ha comunicado sobre esta falla a la asociación GSM, que a su vez se ha comunicado con fabricantes y proveedores de SIM que utilizan aún el cifrado DES. Cabe señalar que Nohl detallará como descubrió y realizó el ataque en la conferencia Black Hat, a celebrarse el 1 de agosto, por lo que podríamos escuchar más noticias al respecto. Escrito por Mari T. Rosas
Fuente