El criptógrafo alemán Karsten Nohl afirma haber hackeado la encriptación estándar en ciertos tipos de tarjetas SIM encendiendo la alarma a nivel mundial. El exploit podría permitir que un virus sea cargado y para llevar a cabo fraude en el sistema de pagos, redirigir, grabar las llamadas, y mucho más.
Hackean las tarjetas SIM por primera vez en la historia
Nohl dijo que las tarjetas afectadas varían de acuerdo al país y a la operadora ya que el estándar de encriptación es diferente de acuerdo al mercado. Sin embargo, de acuerdo a sus estimaciones, alrededor de un octavo de las tarjetas SIM en todo el mundo podrían ser afectadas, es decir nada más y nada menos que 500 millones de dispositivos. Esto representa la primera vez que las tarjetas SIM han logrado ser vulneradas ya que hasta ahora se pensaba que las tarjetas SIM eran imposibles de hackear.
Las cuatro principales operadoras de Alemania así como AT&T y Verizon en los Estados Unidos han expresado que sus tarjetas SIM no son vulnerables. AT&T ha brindado algunos detalles y ha informado que hace más de 10 años que utiliza la incriptación triple DES (3DES) para brindar mayor seguridad.
Por su parte, Nohl afirmó que los estándares de seguridad anticuados y la mala implementación del código de la Java Card le permitieron vulnerar la encriptación de ciertas tarjetas SIM en menos de un minuto. El criptógrafo ha compartido sus descubrimientos con diversas operadoras y la GSMA en un esfuerzo para ayudarlas a cerrar el exploit antes de que se extienda entre los cibercriminales.
Nohl afirma que el nivel de seguridad anticuado y mal aplicadas código Java Card pueden permitirle poner en peligro las claves de cifrado de determinadas tarjetas SIM en menos de un minuto. Desde entonces, ha compartido sus hallazgos de diversos vehículos y la GSMA en un esfuerzo para ayudar a cerrar la hazaña antes de que sea extendida entre los cibercriminales.
Se espera que Nohl comparta sus hallazgos en el convenio de seguridad Black Hat que se llevará a cabo en Las Vegas el próximo 31 de julio.
Via: Forbes
wtf ???? eso si es un peligro
Comments are closed.