Fallo en las tarjetas SIM afecta a 500 millones de usuarios

Escrito por Rubén Velasco
Seguridad
0

Los smartphones son los dispositivos más atacados actualmente. Independientemente del sistema operativo que utilicen, siempre se termina por detectar alguna vulnerabilidad que permita a los piratas informáticos aprovecharse de ella para obtener información o hasta el control total del mismo.

Uno de los elementos que se ha mantenido constante a lo largo de los años de la telefonía móvil era la tarjeta SIM. Esta es la que contiene los datos del usuario y las normas específicas para conectarse a las antenas e identificarse en ellas. Según podemos leer en Forbes, un criptógrafo alemán, Karsten Nohl, ha estado trabajando desde hace varios años en buscar la forma de vulnerar una tarjeta SIM. Por fin ha dado con la solución y ha puesto en riesgo a 500 millones de usuarios de dicha tecnología.

El fallo detectado por Nohl trata de una antigua norma de seguridad presente en las tarjetas que permite a un atacante infectar la SIM con un virus. Una vez infectada la tarjeta el pirata informático tendría control total sobre las comunicaciones del teléfono. Podría enviar mensajes premium, realizar llamadas e incluso monitorizarlas y grabarlas.

SIM_foto

No todas las tarjetas son vulnerables ante dicho fallo. Existen muchos modelos de cifrado y tipos de protección para estos usuarios. Según la estadísticas obtenidas por Nohl, únicamente menos de 1/4 de las tarjetas SIM que probaron a infectar fueron infectadas correctamente, el resto no se pudo debido a los diferentes cifrados. También afirman que cada región dispone de un método de cifrado diferente, por lo que se reduce considerablemente el número de afectados.

Este descubrimiento abre nuevas posibilidades de ataque a los piratas. Si un determinado tipo de tarjeta ha sido vulnerado, es posible que con el tiempo se descubran más fallos en las tarjetas que pongan en peligro a un mayor número de usuarios. El principal problema de esto es que resulta muy difícil de corregir. Tampoco se conocen los tipos de tarjeta afectadas, por lo que sus usuarios tampoco pueden pedir un duplicado de tarjeta para protegerse. Por el momento la única solución es esperar.

¿Qué opinas respecto al fallo de seguridad de las tarjetas SIM? ¿Es hora de cambiar la tecnología?