Las tarjetas SIM que utilizamos en móviles son en esencia miniordenadores con un sistema operativo y software preinstalado que funcionan bajo un sistema de cifrado basado en DES (digital encryption standard) que fue inventado por IBM en los años 70.
El investigador alemán Karsten Nohl afirma haber encontrado un fallo de cifrado y del software que integran las tarjetas que podría afectar a millones de SIMs, abriendo otro camino hacia la vigilancia remota y el fraude.
¿Cómo funciona una tarjeta SIM?
La clave del hackeo de Nohl es Java Card, un lenguaje de programación utilizado en 6.000 millones de tarjetas SIM de todo el mundo. Si una operadora necesita cambiar algo en tu SIM, por ejemplo habilitar interoperabilidad con otra operadora en otro país, ejecutará el programa correspondiente Java Card de tu tarjeta SIM vía un SMS binario a través de programación OTA.
Como podéis ver estamos ante un sistema de comunicación directa entre la operadora y nuestras tarjetas SIM a través del cual pueden interactuar de manera completamente transparente al usuario.
Nohl empezó a juguetear con el protocolo OTA y se dio cuenta de que cuando lo usaba para mandar comandos a distintas tarjetas SIM, unas rechazaban el comando debido a una firma de cifrado errónea, mientras que otras lo aceptaban sin problema, firmándolo ellas mismas.
El alcance de la vulnerabilidad
Karsten Nohl hará una presentación y demostración en directo de sus hallazgos en la conferencia de seguridad Black Hat 2013 que tendrá lugar en Las Vegas el próximo día 31 de julio.
Ha probado más de 1.000 tipos de SIM enviando SMS binarios y algunas de ellas son vulnerables a las órdenes recibidas. Dicho problema es fruto de un estándar de seguridad antiguo (DES) y un software mal configurado.
Entre las posibilidades que se abren con esta vulnerabilidad están la preconfiguración de envíos de SMS premium, la redirección y grabación de llamadas, duplicación de SIM o bien fraude en sistemas de pagos móviles, entre otros.
En palabras del investigador:
“Dame cualquier número de teléfono y si hay alguna posibilidad, podré, minutos después, controlar remotamente la tarjeta SIM e incluso hacer una copia de ella.”
Nohl ha comentado que hay distintas partidas de SIM que tienen el bug y otras que no, y estiman que cerca de 500 millones de SIMs de todo el mundo podrían estar afectadas.
Más información | Forbes
Ver 19 comentarios