tarjeta SIM

Las tarjetas SIM se pueden hackear con un par de mensajes de texto

Las tarjetas SIM se pueden hackear con un par de mensajes de texto

Casi todos o una porción bastante grande de los teléfonos, inteligentes o no, en todo el mundo se basan en tarjetas SIM para establecer una comunicación con las redes de diferentes operadoras. Estas tarjetas vienen configuradas con un protocolo de seguridad que cifra nuestros datos, pero recientemente se descubrió que, con recibir un par de mensajes de texto, esta seguridad puede ser vulnerada e inyectar código malicioso que, en el peor de lo casos, permitiría que alguien tome control completo de nuestro teléfono de forma remota.

La vulnerabilidad en las tarjetas SIM por ahora es una advertencia, porque Karsten Nohl reveló que existe esta posibilidad de hackear a través de mensajes de texto, pero a partir de 1 de agosto revelará cómo es posible. Según Nohl, el sistema de seguridad implementado es anticuado, data de 1970, y es capaz de ceder antes nuevas técnicas.

Cómo funciona, cómo toma el control de tu teléfono

Si un teléfono es hackeado a través de la tarjetas SIM con este método, la persona que inyecta el código podría ser capaz de escuchar y realizar llamadas, robar datos móviles y más.

El método, como cualquier otro, funciona por medio del engaño, en este caso sistema de seguridad. En la explicación se revela que la idea es enviar un mensaje de texto disfrazado, como si se tratase de un mensaje de texto de un operador, en cuanto el sistema lo detectar activa una respuesta automática donde se encuentra información de la tarjeta SIM, incluyendo la llave de seguridad con los 56 dígitos.

A quién puede afectar

Según el investigador del Security Research Labs más de 750 millones de dispositivos quedan vulnerables ante la falla de seguridad. Sin embargo, esto sólo afecta a tarjetas SIM antiguas con cifrado DES, las nuevas que ya integran el cifrada “DES Triple” no están propensas.

El problema está en que no se conoce con exactitud si tu operadora estaría vendiéndote un teléfono con una tarjeta antigua o con una nueva ya configurada con el nuevo protocolo de seguridad.

Para el 1 de agosto se revelará la información sobre este fallo de seguridad. Por cierto, las operadoras ya están al tanto y se presume que ya estarían tomando cartas en el asusto.

Vía New York Times | Encryption Flaw Makes Phones Possible Accomplices in Theft