Grave vulnerabilidad en las tarjetas Sim.

Fallo de seguridad en los cimientos de la telefonía móvil.

Vulnerabilidad - SIM

Vulnerabilidad SIM

Hasta ahora los Smartphones solo eran susceptibles al malware y virus propios de todos los sistemas operativos. Todos tenemos miedo e intentamos protegernos frente ataques que podrían revelar información personal, inutilizar nuestros móviles, etc. Pero… ¿Qué hacemos cuando el eslabón más bajo, la tarjeta Sim (el cimiento de los smartphones) es hacheado?

Después de tres años de investigación, el criptógrafo alemán Karsten Nohl afirma haber encontrado defectos de cifrado y software que podrían afectar a millones de tarjetas Sim, y abrir otro camino en los teléfonos móviles para fraude. Los hallazgos serán presentados en la conferencia de Las Vegas el 31 de julio. Por ahora lo único que se sabe es que la vulnerabilidad es accesible desde el envío de un sencillo SMS, de esta forma se podría acceder a llamadas, envío de SMS de manera remota.

Por ahora solo se a revelado que el fallo es  del protocolo de cifrado (DES) y el lenguaje de programación Java Card ambos protocolos utilizados en millones de las tarjetas Sim que están actualmente en el mercado es decir un 12,5%.

No se sabe como van a reaccionar las compañías de telefonía móvil, si cobraran por la sustitución o no. Ni si se harán cargo o no de las facturas de los móviles infectados, os mantendremos informados del tema ha medida que tengamos mas información. De momento las compañías implicadas parece que ya conocen el problema y están trabajando en la solución, pero si cobran 5€ por un duplicado de Sim esto les podria salir muy muy bien.

erdose

Autor: erdose

Eric Domenech Sena ha escrito 124 post en el Blog.

+Eric Domenech Sena

Si te ha gustado este post, compártelo!

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>