22 julio, 2013
Un investigador alemán descubrió una vulnerabilidad en el encriptado de la tecnología SIM que permitiría a un atacante obtener la clave digital del chip, una secuencia de 56 dígitos que permite la modificación de la tarjeta. Esto podría usarse para espiar llamadas, realizar compras fradulentas y robar la identidad del dueño del equipo.
Esta falla fue hallada en el método criptográfico conocido como Digital Encrytion Standard desarrollado por IBM en 1970, que es utilizado en cerca de 3.000 millones de teléfonos. Si bien este mecanismo fue descartado en los últimos años, sigue habiendo celulares que todavía lo utilizan. Se cree que unos 750 millones de equipos estarían comprometidos.
“Podemos instalar software de manera remota en un equipo que operaría independientemente de tu teléfono“, advirtió al New York Times el experto Karsten Nohl, fundador de la firma Security Research Labs de Berlin. “Podemos espiarte. Conocemos tu clave de encriptado para llamadas. Podemos leer tus SMS. Más que sólo espiar, podemos robar datos de la tarjeta SIM, tu identidad móvil, hacer compras a cuenta tuya”, añadió.
Según las pruebas de Nohl realizadas durante dos años, cerca de 1.000 tarjetas en Europa y América del Norte mostraron vulnerabilidades. El especialista planea brindar más detalles en la conferencia de seguridad Black Hat que se realizará el mes próximo en Las Vegas. Y ya compartió sus hallazgos con la organización GSM, que habría tomado cartas en el asunto, advirtiendo a los operadores y fabricantes de tarjetas SIM.