August 16, 2022
Vulnerabilidad de Sim Cards Expone a Millones de Teléfonos en Todo el Mundo

Vulnerabilidad de Sim Cards Expone a Millones de Teléfonos en Todo el Mundo

Posted July 22, 2013 at 2:53pm by iClarified · 23516 views
EnglishSpanish
Una falla en la tecnología de cifrado que se utiliza en algunas tarjetas SIM podría dejar a millones de celulares expuestos a espiar según Karsten Nohl.

La vulnerabilidad permite a los atacantes envían un mensaje de texto flaso al dispositivo que a su vez revela la clave de datos estándar de cifrado de 56 bits (DES). Con esta clave, el atacante podría instalar programas maliciosos en el equipo y tener la capacidad de escuchar sus llamadas telefónicas, el acceso a enviar mensajes de texto y mucho más en sólo 2 minutos.

Aproximadamente la mitad de las tarjetas SIM aún hoy se basan en la mayor cifrado DES en lugar de un cifrado triple DES más seguro. Sin embargo, Nohl fue capaz de acceder a un 25% de las tarjetas SIM en su prueba. Se estima que 750 millones de teléfonos podrían verse afectados por esta vulnerabilidad.

Dame cualquier número de teléfono y hay alguna oportunidad lo haré, a los pocos minutos, podrá controlar de forma remota la tarjeta SIM e incluso hacer una copia del mismo

Nohl describió el ataque con mucho más detalle también.

A principios de 2011, el equipo de Nohl comenzó a jugar con el protocolo OTA y se dio cuenta de que cuando se utiliza para enviar comandos a varias tarjetas SIM, algunos niegan el comando debido a una firma criptográfica incorrecta, mientras que unos pocos pondrían a una firma criptográfica en este mensaje de error.

Con la firma y el uso de un método criptográfico bien conocido llamado tablas de arco iris, Nohl fue capaz de romper la clave de cifrado en la tarjeta SIM en aproximadamente un minuto. Los transportistas utilizan esta clave para programar remotamente un SIM, y es única para cada tarjeta.

"Cualquier persona que se entera de la clave de una SIM en particular puede cargar cualquier aplicación en la tarjeta SIM que quiera, incluyendo código malicioso", dice Jasper Van Woudenberg, CTO América del Norte de la tarjeta inteligente empresa de seguridad Riscure.

"Casi habíamos renunciado a la idea de romper el uso de mayor despliegue de la criptografía estándar", dice Nohl, pero se sentía "genial" finalmente controlar un SIM después de muchos meses de pruebas sin éxito.

Con la clave de cifrado de suma importancia (y hasta-ahora difícil de alcanzar), Nohl podría descargar un virus en la tarjeta SIM que puede enviar mensajes de texto premium, recoge los datos de localización, realizar llamadas premium o llamadas re-ruta. Un hacker malicioso podría espiar las llamadas, aunque con el propietario SIM probablemente notando algunas conexiones sospechosamente-lentos.


Nohl fue también el investigador de seguridad que expone débil cifrado de GSM que permite a cualquier persona con las herramientas adecuadas para escuchar las llamadas de teléfonos celulares. Como resultado de su trabajo se han reforzado los sistemas que se utilizan para cifrar las llamadas GSM. Nohl cree que los transportistas deben eliminar SIMs con DES y una mejor aplicación de la tecnología de filtros para bloquear los mensajes falsos.

Más a través de

Read More via PCMag

Vulnerabilidad de Sim Cards Expone a Millones de Teléfonos en Todo el Mundo
Add Comment
Would you like to be notified when someone replies or adds a new comment?
Yes (All Threads)
Yes (This Thread Only)
No
iClarified Icon
Notifications
Would you like to be notified when we post a new Apple news article or tutorial?
Yes
No
You must login or register to add a comment...
Robert Billaud
Robert Billaud - July 23, 2013 at 2:07pm
And for the irony factor at the bottom of this discussion is an ad for Tile. "Stick a Tile to anything and track it with your iOS device." Anyone see a problem with that?
NoGoodNick
NoGoodNick - July 23, 2013 at 3:39pm
find my iphone would find it.
NoGoodNick
NoGoodNick - July 23, 2013 at 6:12am
Well then that's why we stay with out old phones and not pay for new ones everytime a new one comes out, just a thought.
NoGoodNick
NoGoodNick - July 23, 2013 at 7:20am
our*
Whatamidoinghere
Whatamidoinghere - July 23, 2013 at 7:34am
Same :)
9 More Comments
Recent. Read the latest Apple News.
RECENT
Tutorials. Help is here.
TUTORIALS
Deals. Save on Apple devices and accessories.
DEALS