Karsten Nohl, un experto en cifrado alemán, ha anunciado una nueva vulnerabilidad descubierta con su equipo y que va a presentar durante la conferencia de seguridad Black Hat , que se celebrará el 31 de julio en Las Vegas. El hack es acerca de la tarjeta SIM utilizada para la comunicación de los teléfonos móviles.
Una vulnerabilidad descubierta de la tarjeta SIM permite el control del iPhone de forma remota
El investigador alemán ha descubierto una vulnerabilidad en el protocolo utilizado por la tarjeta SIM, tarjetas de memoria que los operadores de telefonía venden a nosotros los usuarios para poder conectar el teléfono a la red. Obviamente, si se utiliza el hack, podrían estar bajo ataque de millones y millones de smartphones y teléfonos móviles.
La vulnerabilidad descubierta por Karsten Nohl utiliza un antiguo estándar de seguridad y un código mal configurado. Esto podría permitir a cualquier hacker controlar de forma remota el teléfono móvil para enviar mensajes de texto a servicios de pago, redirigir o grabar las llamadas o incluso con la combinación correcta, hacer un fraude a un sistema de pago.
“Dame un número de teléfono y hay posibilidades de que a los pocos minutos, seré capaz de controlar de forma remota la tarjeta SIM y también puedo hacer una copia”, dijo Nohl.
En sus estudios, Nohl dice que una cuarta parte de las SIM analizadas fueron afectadas por este error. Dada la variedad de sistemas criptográficos utilizados en diferentes países, Nohl cree que alrededor de un octavo de todos los teléfonos móviles en el mundo son potencialmente vulnerables. Lo más preocupante es que, para que el ataque tenga éxito, sólo se requiere el número de móvil de la víctima y, por supuesto, tiempo para atacar.
La vulnerabilidad descubierta reside en el algoritmo de cifrado DES en Java Card, un lenguaje de programación utilizado en 6 mil millones de tarjetas SIM. Si su proveedor de servicios necesita actualizar los ajustes de la SIM, tales como proporcionar interoperabilidad con los operadores extranjeros, se ejecutará en una tarjeta en Java simplemente enviando un SMS con el código binario. El mensaje no se muestra en el teléfono ya que es enviado a través de una actualización over-the-air programming (OTA).
Nohl en 2011 encontró que algunas SIM responder a los errores en la clave de cifrado de un mensaje que contenga una firma. El hacker envía un mensaje equivocado a la SIM recibe la firma en el mensaje de error, y gracias a una tabla especifica creada por el es posible deducir la clave de cifrado en unos pocos minutos. Conocida esta, se pueden ejecutar programas de diversa índole en el teléfono móvil de la víctima.
El error descrito es muy grave y el daño que puede causar son igual de peligrosos. Operadores móviles de todo el mundo, junto con los fabricantes de tarjetas SIM, deben hacer algo inmediatamente para comprobar si las tarjetas SIM son vulnerables y en ese caso, proceder a su sustitución.
