Crean un sistema para tomar el control de móviles a través de la SIM


Durante años, las tarjetas SIM han sido consideradas como uno de los componentes menos vulnerables en cuanto a posibles amenazas de seguridad en dispositivos móviles.





Sin embargo, un reconocido criptólogo e investigador de seguridad alemán, Karsten Nohl, ha logrado hackear tarjetas SIM para lograr control sobre los terminales.

Nohl asegura que ha tardado tres años en descubrir la forma de hackear una tarjeta SIM y, asimismo, asegura que no todos los tipos de tarjeta pueden ser hackeados, pero sí un 13 por ciento de todas las que hay en el mundo. Según informa Forbes, el investigador se ha valido de diversos protocolos de seguridad que llevan funcionando sin problema varias décadas. Esto supone la exposición de muchos millones de terminales ante esta vulnerabilidad.

El hackeo se basa en un viejo estándar de cifrado, el DES (Estándar de Cifrado Digital, Digital Encryption Standard en inglés). Una vez que se ha accedido a la tarjeta SIM, el atacante podría utilizar el teléfono de la víctima para copiar por completo el contenido de la tarjeta SIM, grabar llamadas, redirigirlas, enviar SMS desde la tarjeta e incluso, en algunos países, efectuar fraudes de pago.

Nohl afirma que es poco probable que los ciberdelincuentes hayan encontrado este fallo de seguridad, y piensa que no es probable que eso ocurra en los próximos seis meses. Mientras tanto, dos grandes compañías ya están trabajando en la búsqueda de una solución, que se compartirá con otros operadores.

"Las empresas están sorprendentemente abiertas a la idea de trabajar conjuntamente en temas de seguridad, porque la competencia está en otro lugar", dice Nohl.

La vulnerabilidad que haría posible hackear tarjetas SIM está relacionada con dos factores: el primero, que muchas de las SIM a nivel mundial utilizan el protocolo de cifrado y seguridad DES, el cual fue creado por IBM en la década de 1970, y que hasta ahora no había sido vulnerado. Sin embargo, operadores como AT&T aseguran que sus tarjetas no son vulnerables dado que utilizan un nuevo protocolo llamado 3DS, que nació como evolución del creado por IBM.

El segundo factor tiene que ver con el lenguaje de programación Java Card, con el que han sido programadas unas seis mil millones de tarjetas SIM. Según el investigador Nohl, enviando un mensaje de texto binario (que el usuario ni siquiera podrá ver) se podrían hackear este tipo de tarjetas.

Nohl presentará los detalles de su investigación en la próxima conferencia de seguridad Sombrero Negro, que tendrá lugar en Las Vegas el 31 de julio.

Fuente:
http://www.europapress.es/



Otras noticias de interés:

Mozilla eleva nivel de alerta para fallo en Firefox
De acuerdo al blog de seguridad de Mozilla, la vulnerabilidad reportada hace unos días en Firefox (ver ), sería de gravedad alta. ...
Desbordamiento de búfer en el servidor de fuentes X de Solaris
Se ha descubierto un desbordamiento de búfer en el servidor de fuentes X de Solaris, que puede ser explotado de forma remota. El servidor de fuentes de X Window (XFS) del sistema operativo Solaris es el componente del sistema encargado del envío de...
¿Va por buen camino el software libre?
GNU/Linux es Software Libre. Software libre es libertad. Este ha sido su principal finalidad desde su concepción. ...
XSS en populares sitios web
En el último tiempo se ha observado un incremento en el tipo de vulnerabilidad Cross Site Scripting. Esta clase de falla muchas veces pasa desapercibida por los diseñadores de los sitios web a la hora de codificar sus portales, y por lo tanto no es...
Ciudadanos denuncian la exposición de datos a través del portal PuntCAT
Un usuario sin apenas conocimientos informáticos puede suplantar la personalidad de cualquier tan sólo conociendo su fecha de nacimiento y el DNI. ...
Descubierta una vulnerabilidad en Gmail mediante un email
Un usuario de Gmail, el servicio de correo de Google, ha detectado una vulnerabilidad en el sistema. Este fallo fue descubierto cuanto el matemático Zachary Harris recibió una oferta de trabajo de la propia Google. El problema de Gmail radicaba en ...
Microsoft se decide a liberar el código fuente de Windows bajo el programa GSP
Como respuesta a las obligaciones que el juez interpuso a Microsoft como solución al abuso de poder que Microsoft venía ejerciendo en el mercado de sistemas operativos, la compañía ha creado lo que ha denominado como Government Security Program (...
Microsoft no demandará a GNU/Linux, por el momento
Microsoft ha querido dejar bien claro, después del revuelo que se ha montado con la comunidad Linux por el asunto de las patentes, que la compañía no tiene planes de entrar en litigios....
Una vulnerabilidad de Windows Me permite la ejecución de programas
Se ha descubierto un problema en Windows Me que puede permitir la visualización o ejecución de cualquier archivo o programa del disco duro simplemente al pulsar un enlace de una página web, e incluso dependiendo de las configuraciones, sin interac...
Investigador hindú rompe el sistema de protección Windows Genuine Advantage
Debasis Mohanty, un investigador de origen hindú ha conseguido romper el sistema de protección WGA (Windows Genuine Advantage) de Microsoft. Para ello se ha valido de una herramienta denominada genuinecheck.Exe desarrollada por él mismo....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • control
  • crean
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • moviles
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sim
  • sistema
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tomar
  • tor
  • traves
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra