Falla de seguridad en las tarjetas SIM de los móviles

Un experto alemán en criptografía ha descubierto una vulnerabilidad en las tarjetas SIM de los móviles que puede explotarse para hacer pagos no autorizados.

Vulnerabilidad Tarjetas SIM

El descubridor de esta falla de seguridad se llama Karsten Nohl y asegura haber encontrado un método para acceder a las SIM que podría afectar a millones de tarjetas en todo el mundo. Nohl tiene previsto presentar los resultados de su investigación mañana (31 de Julio) en la Black Hat Security Conference de Las Vegas.

De todas formas, esta vulnerabilidad no afecta a todas las tarjetas, solo a las que usan cifrados antiguos basados en DES (Digital Encryption Standard). El experto alemán afirma que el fallo es aleatorio pero que hay muchas operadoras que utilizan este protocolo en sus tarjetas SIM. Calcula que esta falla de seguridad afectaría en torno al 8% de las SIM en todo el mundo.

Karsten Nohl ha logrado penetrar en tarjetas mediante un SMS oculto enviado al terminal mediante el protocolo OTA (Over The Air programing). Este mensaje de texto permite acceder a la SIM y duplicarla de forma remota. De todas formas, el especialista cree que aún pasarán varios meses antes de que los hackers descubran el método, por lo que las operadoras tendrían tiempo de revisar su protocolos de seguridad y sustituir las tarjetas SIM de sus clientes de ser necesario.

Hay fabricantes de tarjetas SIM que han asegurado que el fallo encontrado solo afecta a modelos antiguos, pero Nohl insiste en que una mala configuración del entorno Java en el que se programan las tarjetas también permitiría el acceso a tarjetas nuevas.

Articulos relacionados :

Twitter Digg Delicious Stumbleupon Technorati Facebook

3 Responses to “Falla de seguridad en las tarjetas SIM de los móviles”