Crean un sistema para tomar el control de móviles a través de la SIM


Durante años, las tarjetas SIM han sido consideradas como uno de los componentes menos vulnerables en cuanto a posibles amenazas de seguridad en dispositivos móviles.





Sin embargo, un reconocido criptólogo e investigador de seguridad alemán, Karsten Nohl, ha logrado hackear tarjetas SIM para lograr control sobre los terminales.

Nohl asegura que ha tardado tres años en descubrir la forma de hackear una tarjeta SIM y, asimismo, asegura que no todos los tipos de tarjeta pueden ser hackeados, pero sí un 13 por ciento de todas las que hay en el mundo. Según informa Forbes, el investigador se ha valido de diversos protocolos de seguridad que llevan funcionando sin problema varias décadas. Esto supone la exposición de muchos millones de terminales ante esta vulnerabilidad.

El hackeo se basa en un viejo estándar de cifrado, el DES (Estándar de Cifrado Digital, Digital Encryption Standard en inglés). Una vez que se ha accedido a la tarjeta SIM, el atacante podría utilizar el teléfono de la víctima para copiar por completo el contenido de la tarjeta SIM, grabar llamadas, redirigirlas, enviar SMS desde la tarjeta e incluso, en algunos países, efectuar fraudes de pago.

Nohl afirma que es poco probable que los ciberdelincuentes hayan encontrado este fallo de seguridad, y piensa que no es probable que eso ocurra en los próximos seis meses. Mientras tanto, dos grandes compañías ya están trabajando en la búsqueda de una solución, que se compartirá con otros operadores.

"Las empresas están sorprendentemente abiertas a la idea de trabajar conjuntamente en temas de seguridad, porque la competencia está en otro lugar", dice Nohl.

La vulnerabilidad que haría posible hackear tarjetas SIM está relacionada con dos factores: el primero, que muchas de las SIM a nivel mundial utilizan el protocolo de cifrado y seguridad DES, el cual fue creado por IBM en la década de 1970, y que hasta ahora no había sido vulnerado. Sin embargo, operadores como AT&T aseguran que sus tarjetas no son vulnerables dado que utilizan un nuevo protocolo llamado 3DS, que nació como evolución del creado por IBM.

El segundo factor tiene que ver con el lenguaje de programación Java Card, con el que han sido programadas unas seis mil millones de tarjetas SIM. Según el investigador Nohl, enviando un mensaje de texto binario (que el usuario ni siquiera podrá ver) se podrían hackear este tipo de tarjetas.

Nohl presentará los detalles de su investigación en la próxima conferencia de seguridad Sombrero Negro, que tendrá lugar en Las Vegas el 31 de julio.

Fuente:
http://www.europapress.es/



Otras noticias de interés:

Actualización para Java corrige 29 vulnerabilidades
Oracle, propietaria de los productos de Sun tras su compra, ha publicado una actualización de la plataforma Java SE (Standard Edition) y Java For Business que corrige 29 problemas de seguridad. ...
Windows 8 ofrece más vulnerable que Windows 7
Un análisis de la versión de prueba de Windows 8 confirma que el sistema cuenta con más medidas de seguridad y protección que sus antecesores, pero también con una mayor superficie susceptible de ser atacada. Aunque Windows 8 es más seguro, los...
Los backpackers hackers sí existen
Los ahora conocidos como backpack hackers son toda una organización delictiva informática...
Microsoft confirma vulnerabilidad en IE 8
Microsoft ha confirmado la existencia de una nueva vulnerabilidad de Internet Explorer 8. El fallo CVE-2013-1347 expone los ordenadores de los usuarios para la ejecución remota de código y todavía no se ha encontrado solución....
El gusano del botón Me Gusta de Facebook
Un viejo conocido por Facebook, un gusano oculto en una noticia sobre una chica que se suicidó a raíz de un incidente en la red social, ha vuelto a causar problemas a los usuarios con más fuerza que nunca....
Nueva versión VLC 1.1.0
El reproductor multimedia VLC es otro de los claros ejemplos de éxito en software libre. Con él se puede visualizar prácticamente cualquier contenido multimedia del mercado. ...
El ciberespacio proporciona consejos para evitar el espionaje digital
Internet no es sólo el mejor medio actual para conseguir ilícitamente información privada. La Red también se está posicionando en contra del espionaje, y muchos sites explican las diferentes técnicas de detección y eliminación de programas es...
Actualización de seguridad para Apple iTunes
Apple ha publicado una actualización de iTunes para corregir una vulnerabilidad en iTunes (versiones anteriores a la 9.2.1) que un atacante remoto podría aprovechar para causar una denegación de servicio o ejecutar código arbitrario....
Importante Fallo en Apache (Todas las versiones)
Escrito por Lolaine en y de Infohackers: ISS X-Force ha publicado (irresponsablemente, sin notificar a Apache Foundation ni dar tiempo para realizar el parche) un fallo de seguridad en todas las versiones del servidor web Apache, el más usado...
Quiénes están más seguros
Más del 70% de los internautas del mundo utilizan el Internet Explorer para navegar. Pero paradójicamente el producto de Microsoft perdió “oficialmente” el primer lugar en cuanto a confiabilidad. ¿Navega usted tranquilo?...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • control
  • crean
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • moviles
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sim
  • sistema
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tomar
  • tor
  • traves
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra