Vulnerabilidad en las tarjetas SIM permitiría apoderarse de un equipo usando mensajes de texto

Publicado el 23 julio 2013 ¬ 11:12 amh.mscComentarios desactivados en Vulnerabilidad en las tarjetas SIM permitiría apoderarse de un equipo usando mensajes de texto

Un investigador enfocado al área de seguridad ha revelado que las tarjetas SIM tienen una vulnerabilidad en el sistema de encriptación, mismo que permitiría a los hackers apoderarse del dispositivo usando un par de mensajes.

El experto de nombre Karsten Nohl, de Security Labs, encontró que la falla está relacionada con el sistema de cifrado DES (Data Encryption Standard), un estándar antiguo que está siendo eliminado por algunos fabricantes, pero que todavía es utilizado por cientos de millones de tarjetas SIM.

De manera que al enviar un mensaje falso simulando ser el proveedor del servicio o compañía telefónica, el 25% de los mensajes fueron regresados al emisor con un código de error que permitiría generar una clave digital del SIM. Con esta información se enviaría un segundo mensaje que al final le daría al Hacker acceso al equipo para ver el registro de llamadas, enviar mensajes, comprar con el teléfono y por supuesto, robarse cientos de datos.

Nohl asegura que esta vulnerabilidad afecta sólo a las SIM que tengan el sistema de cifrado DES, y aun así en las pruebas el 75% de los equipos reconocieron el mensaje como falso. Sin embargo, con todo y que existen tarjetas SIM con triple DES que no estarían incluidas en esta vulnerabilidad, aún hay 750 millones de unidades que podrían ser potenciales víctimas.

Por esta razón ya se ha comunicado sobre esta falla a la asociación GSM, que a su vez se ha comunicado con fabricantes y proveedores de SIM que utilizan aún el cifrado DES. Cabe señalar que Nohl detallará como descubrió y realizó el ataque en la conferencia Black Hat, a celebrarse el 1 de agosto, por lo que podríamos escuchar más noticias al respecto. Escrito por Mari T. Rosas

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Noticias, Vulnerabilidades,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies