El fallo de seguridad de las tarjetas SIM tiene fácil solución

Escrito por Rubén Velasco
Seguridad
5

Hace 3 días os informábamos de un fallo de seguridad descubierto en unas determinadas tarjetas SIM que permitía infectarlas con un virus para obtener el control remoto de estas. Aunque este fallo no estaba presente en el 100% de los usuarios y variaba mucho de unas localizaciones a otras, el número estimado de afectados rondaba los 500 millones.

El error se producía a la hora de obtener el código de seguridad mediante un fallo en la forma de cifrado (que es de los años 70) que permite conocer la clave de seguridad de las tarjetas. Esta se puede obtener, por ejemplo, al enviar una falsa actualización vía OTA a los dispositivos, que al detectar ser errónea devuelve un mensaje de error con esta clave.

Según el mismo investigador que ha descubierto el fallo, este debería ser también sencillo de arreglar por parte de los operadores. De igual forma que para obtener la clave se puede utilizar la transmisión de datos vía OTA, para solucionar este error se puede utilizar también una actualización OTA de la tarjeta SIM.

SIM_foto

A través de una comunicación OTA, los operadores pueden deshabilitar fácilmente la identificación DES  de las tarjetas SIM afectadas, obsoleta desde hace 10 años, y habilitar Triple DES en dichos dispositivos. Todo esto ocurriría de forma totalmente ajena al usuario y sin tener que realizar este ninguna acción.

De esta forma, las operadoras podrían solucionar ese grave fallo de seguridad sin necesidad de necesitar la acción del usuario a través de SMS especiales que suelen utilizar, por ejemplo, para configurar el móvil de forma remota con los parámetros de red.

Por el momento sigue sin conocerse un patrón fijo de tarjetas SIM afectadas, por lo que la única forma de asegurarse de no estar afectado es pedir un duplicado en la tienda de telefonía más cercana.

Fuente.


Continúa leyendo
  • jonathan tintero

    y con la excusa pagas el duplicado de tarjeta que ronda de 5,00 a 9,00 iva incluido..

    By Jonathan TIntero

  • islamoy

    jonathan el primer duplicado es gratis ademas algunas compañia los duplicados son gratis como es el caso de tuentimovil.

    • ruvelro

      Ya no es gratis ni el primer duplicado. La semana pasada he estado en una tienda de Movistar y han cobrado 6 euros por hacer un duplicado de una tarjeta de Movistar de las que aún eran azules con letras verdes, así que ese número nunca había sido clonado y ale… 6 eurazos.

      • En Pepephone es FREE el primer cambio de SIM 🙂

      • Miguel Angel Martinez

        Los duplicados tuenti te salen gratis si los pides desde la web, creo que solo te dejan 2 al año apartir del tercero pagas 6€