Revista Informática

Falla de seguridad en tarjetas SIM demuestra vulnerabilidad en cientos de millones de teléfonos

Publicado el 22 julio 2013 por Codehero @codeheroblog

El investigador alemán Karsten Nohl, fundador de los Laboratorios de Investigación en Seguridad de Berlín, ha descubierto la manera de hackear remotamente las tarjetas SIM de diversas compañías que se basan en un viejo estándar denominado DES (inglés para Estandar de Cifrado de Data) que protege la tarjeta con una llave de seguridad de 56 bits.

El método de Nohl se basa en enviar al objetivo un mensaje SMS con su receta especial y esto desencadena una respuesta automática que revela el código de seguridad. Con este código, Nohl puede hacerse pasar por el dueño del dispositivo y lo cual le permite interceptar mensajes, hacer pagos al proveedor de servicios, acceder a la información que reside en la tarjeta SIM y posiblemente mucho más.

Aunque Nohl no presentará formalmente su descubrimiento sino hasta la conferencia de seguridad de Black Hat que se llevará a cabo en Las Vegas el 30 de Julio, la situación fue alertada a la Asociación de GSM para que analicen la mejor manera de lidiar con el problema.


Volver a la Portada de Logo Paperblog