December 23, 2024
Vulnerabilidad de Sim Cards Expone a Millones de Teléfonos en Todo el Mundo

Vulnerabilidad de Sim Cards Expone a Millones de Teléfonos en Todo el Mundo

Posted July 22, 2013 at 2:53pm by iClarified
EnglishSpanish
Una falla en la tecnología de cifrado que se utiliza en algunas tarjetas SIM podría dejar a millones de celulares expuestos a espiar según Karsten Nohl.

La vulnerabilidad permite a los atacantes envían un mensaje de texto flaso al dispositivo que a su vez revela la clave de datos estándar de cifrado de 56 bits (DES). Con esta clave, el atacante podría instalar programas maliciosos en el equipo y tener la capacidad de escuchar sus llamadas telefónicas, el acceso a enviar mensajes de texto y mucho más en sólo 2 minutos.

Aproximadamente la mitad de las tarjetas SIM aún hoy se basan en la mayor cifrado DES en lugar de un cifrado triple DES más seguro. Sin embargo, Nohl fue capaz de acceder a un 25% de las tarjetas SIM en su prueba. Se estima que 750 millones de teléfonos podrían verse afectados por esta vulnerabilidad.


Dame cualquier número de teléfono y hay alguna oportunidad lo haré, a los pocos minutos, podrá controlar de forma remota la tarjeta SIM e incluso hacer una copia del mismo

Nohl describió el ataque con mucho más detalle también.

A principios de 2011, el equipo de Nohl comenzó a jugar con el protocolo OTA y se dio cuenta de que cuando se utiliza para enviar comandos a varias tarjetas SIM, algunos niegan el comando debido a una firma criptográfica incorrecta, mientras que unos pocos pondrían a una firma criptográfica en este mensaje de error.

Con la firma y el uso de un método criptográfico bien conocido llamado tablas de arco iris, Nohl fue capaz de romper la clave de cifrado en la tarjeta SIM en aproximadamente un minuto. Los transportistas utilizan esta clave para programar remotamente un SIM, y es única para cada tarjeta.


"Cualquier persona que se entera de la clave de una SIM en particular puede cargar cualquier aplicación en la tarjeta SIM que quiera, incluyendo código malicioso", dice Jasper Van Woudenberg, CTO América del Norte de la tarjeta inteligente empresa de seguridad Riscure.

"Casi habíamos renunciado a la idea de romper el uso de mayor despliegue de la criptografía estándar", dice Nohl, pero se sentía "genial" finalmente controlar un SIM después de muchos meses de pruebas sin éxito.

Con la clave de cifrado de suma importancia (y hasta-ahora difícil de alcanzar), Nohl podría descargar un virus en la tarjeta SIM que puede enviar mensajes de texto premium, recoge los datos de localización, realizar llamadas premium o llamadas re-ruta. Un hacker malicioso podría espiar las llamadas, aunque con el propietario SIM probablemente notando algunas conexiones sospechosamente-lentos.


Nohl fue también el investigador de seguridad que expone débil cifrado de GSM que permite a cualquier persona con las herramientas adecuadas para escuchar las llamadas de teléfonos celulares. Como resultado de su trabajo se han reforzado los sistemas que se utilizan para cifrar las llamadas GSM. Nohl cree que los transportistas deben eliminar SIMs con DES y una mejor aplicación de la tecnología de filtros para bloquear los mensajes falsos.

Más a través de

Read More via PCMag

Vulnerabilidad de Sim Cards Expone a Millones de Teléfonos en Todo el Mundo
Add Comment
Would you like to be notified when someone replies or adds a new comment?
Yes (All Threads)
Yes (This Thread Only)
No
iClarified Icon
Notifications
Would you like to be notified when we post a new Apple news article or tutorial?
Yes
No
Comments (13)
You must login or register to add a comment...
Robert Billaud
Robert Billaud - July 23, 2013 at 2:07pm
And for the irony factor at the bottom of this discussion is an ad for Tile. "Stick a Tile to anything and track it with your iOS device." Anyone see a problem with that?
gamerscul9870
gamerscul9870 - July 23, 2013 at 3:39pm
find my iphone would find it.
gamerscul9870
gamerscul9870 - July 23, 2013 at 6:12am
Well then that's why we stay with out old phones and not pay for new ones everytime a new one comes out, just a thought.
gamerscul9870
gamerscul9870 - July 23, 2013 at 7:20am
our*
Whatamidoinghere
Whatamidoinghere - July 23, 2013 at 7:34am
Same :)
iH85CH001
iH85CH001 - July 22, 2013 at 9:27pm
Obama will love this.
El Compa
El Compa - July 22, 2013 at 8:46pm
Whenever you deal with binary numbers there will ALWAYS be a way to hack it. Nothing is a surety.
Whatamidoinghere
Whatamidoinghere - July 23, 2013 at 7:35am
True though.. Anything coded will eventually be hacked
Nicko
Nicko - July 23, 2013 at 1:59pm
If one was to access the binary of your identity online im sure that would make it possible to change your age, ID etc drink up boy ;)!!
Whatamidoinghere
Whatamidoinghere - July 22, 2013 at 7:02pm
which company SIM cards? Is this just in America?
Saul
Saul - July 22, 2013 at 4:59pm
Why are there so MANY HACKERS!?!?!?
Ajay
Ajay - July 23, 2013 at 7:09am
Because every talanted man does not have a job.
Besart
Besart - July 22, 2013 at 4:21pm
Great a lot of security breaches lately. I bet our fridge now will get hacked and hackers will have access to all of our food and drinks.
Recent. Read the latest Apple News.
RECENT
Tutorials. Help is here.
TUTORIALS
Where to Download macOS Sequoia
Where to Download macOS Ventura
AppleTV Firmware Download Locations
Where To Download iPad Firmware Files From
Where To Download iPhone Firmware Files From
Deals. Save on Apple devices and accessories.
DEALS