Falla de seguridad en tarjetas SIM que podría afectar entre 400 y 750 millones de teléfonos a nivel mundial
Esta semana un nuevo componente tradicional de los equipos móviles ha caído a la merced de los “hackers”. Se trata de las tarjetas SIM, una parte de estos equipos que hasta el momento se creía era resistente a estos ataques, pero que de acuerdo a un desarrollador habría dejado de serlo.
Este descubrimiento fue realizado por un investigador de seguridad alemán llamado Karsten Nohl, quien reveló al medio Forbes cómo no sólo había logrado intervenir estas tarjetas sino que también cómo se había aprovechado de los protocolos de seguridad de estos equipos.
Nohl habría demorado alrededor de 3 años en dar con esta vulnerabilidad que hasta el momento solamente involucraría a un 13% de las tarjetas SIM que existen en el mundo, lo que significaría de todas formas que millones de celulares se encontrarían en peligro.
De ser desarrollada por hackers, esta falla permitiría vigilar el uso que los usuarios le dan a sus teléfonos, copiar por completo el contenido de una tarjeta, grabar llamadas, desviarlas, enviar mensajes de texto e incluso en regiones como África, realizar fraudes de pago.
Toda esta serie de problemas sería posible gracias a dos factores. En primer lugar está el protocolo de cifrado y seguridad llamado DES, creado en 1970 por IBM y presente en varios teléfonos actuales, y el lenguaje de programación Java Card, con el que han sido programadas seis mil millones de estas tarjetas. Estos dos puntos permitirían que solamente con enviar un mensaje de texto binario se podrían intervenir estos componentes fácilmente.
El investigador ya entregó esta información a la asociación GSMA (de operadores móviles y compañías relacionadas a este mundo) y ha decidido no revelar más detalles sobre este método, por lo menos no antes de la conferencia Black Hat 2013 de hackers y expertos de seguridad, que se llevará a cabo la próxima semana.