Un fallo de seguridade poderÃa afectar a millóns de tarxetas SIM en todo o mundo
luns, 22 de xullo do 2013
O vindeiro dÃa 27 e ata o 1 de agosto en Las Vegas
desenvolverase un encontro sobre seguridade informática chamado Black Hat USA
2013, e entre os seus relatorios está a captar moita
atención o de Karsten Nohl (experto que tamén dera a coñecer unha importante vulnerabilidade en redes GSM en 2009), quen dará conta dun fallo de seguridade que
atopou en tarxetas SIM de móbiles, para desbotar o mito de que son elementos
totalmente seguros.
O fallo atopado por Nohl permitirÃa que cun par de mensaxes de texto (que
simulan ser comunicacións do operador de telefonÃa) puidese ser posible superar
a seguridade de certas tarxetas SIM (estima que hai uns 400-750 millóns de
tarxetas vulnerables no mundo), o que abrirÃa a posibilidade de escoitar as
chamadas da súa liña asociada, enviar mensaxes de texto, realizar pagamentos ao
seu cargo e roubar información do mesmo. Un dos detalles máis preocupantes do
fallo de seguridade é que poderÃa explotarse
nun par de minutos empregando un ordenador persoal, aÃnda que cómpre destacar
que a
vulnerabilidade só afecta ás vellas tarxetas SIM que fan uso do estándar de
encriptación DES (as tarxetas máis novas empregan 3DES), e é de agardar que
os operadores poidan tomar medidas para protexer aos seus clientes unha vez que
se detalle este fallo de seguridade.