Entradas
A veces las vulnerabilidades de seguridad se encuentra en los sitios más raros e impensables, y como era de esperar ahora toca a uno de los componentes de los teléfonos que hace décadas que no han tenido cambios: La tarjeta SIM, aquel pequeño dispositivo que le da vida a nuestros teléfonos y que por años ha sufrido cambios mínimos (solo de tamaño) pero que para nada mejoran el sistema que hasta hace poco se creía súper seguro.
Todo está en manos del reconocido investigador de seguridad alemán Karsten Nohl. Nohl había intentado por varios años vulnerar la seguridad que hasta ahora tenía una excelente reputación en las tarjetas SIM. Karsten se valió de ciertas técnicas para vulnerar una seguridad que si bien está muy bien diseñada, lleva décadas sin ser modificadas.
El hackeo a la SIM le permite al atacante tener cierto control sobre el dispositivo, podría redirigir llamadas, enviar mensajes de texto, grabar conversaciones, robar la lista de contactos guardados en la tarjeta y en casos extremos dejar en ceros las cuentas de bancos; suena raro que se pueda realizar esto con la SIM pero en muchos países la forma habitual de realizar transacciones bancarias mediante el celular se hace a través de la tarjeta SIM.
En total fueron 3 años de investigaciones y trabajos que por fin dieron un fruto que, si bien puede considerarse como una victoria que en realidad es una noticia preocupante, no hay por qué ser alarmantes. La vulnerabilidad en seguridad que Karsten detectó, solo afecta a un 13% del total de tarjetas SIM en el mundo (unas 400 millones de unidades). La vulnerabilidad encontrada afecta a las tarjetas que tienen un protocolo de cifrado llamado DES (estándar de cifrado digital) creado por IBM en el año 1970.
Todo está en manos del reconocido investigador de seguridad alemán Karsten Nohl. Nohl había intentado por varios años vulnerar la seguridad que hasta ahora tenía una excelente reputación en las tarjetas SIM. Karsten se valió de ciertas técnicas para vulnerar una seguridad que si bien está muy bien diseñada, lleva décadas sin ser modificadas.
El hackeo a la SIM le permite al atacante tener cierto control sobre el dispositivo, podría redirigir llamadas, enviar mensajes de texto, grabar conversaciones, robar la lista de contactos guardados en la tarjeta y en casos extremos dejar en ceros las cuentas de bancos; suena raro que se pueda realizar esto con la SIM pero en muchos países la forma habitual de realizar transacciones bancarias mediante el celular se hace a través de la tarjeta SIM.
En total fueron 3 años de investigaciones y trabajos que por fin dieron un fruto que, si bien puede considerarse como una victoria que en realidad es una noticia preocupante, no hay por qué ser alarmantes. La vulnerabilidad en seguridad que Karsten detectó, solo afecta a un 13% del total de tarjetas SIM en el mundo (unas 400 millones de unidades). La vulnerabilidad encontrada afecta a las tarjetas que tienen un protocolo de cifrado llamado DES (estándar de cifrado digital) creado por IBM en el año 1970.
No hay comentarios:
Publicar un comentario