Logran hackear tarjetas SIM, y podría afectar a millones de teléfonos

Tema en 'Noticias' iniciado por BenderBR, 21 Julio 2013.

  1. BenderBR

    BenderBR Lanero adicto (9)

    Registrado:
    24 Diciembre 2008
    Mensajes:
    2,587
    Gustó a:
    1,014
    Luego de años de ser consideradas casi invulnerables, un equipo de investigadores de seguridad ha logrado hackear las tarjetas SIM, aprovechando un fallo de seguridad que afectaría a más de 400 millones de teléfonos móviles, según sus cálculos.

    [​IMG]

    Durante muchos años las tarjetas SIM, ese pequeño dispositivo electrónico que sirve de lazo entre el usuario y el operador de telefonía móvil que todos nosotros tenemos insertados en nuestros móviles (ya sean inteligentes o no) e incluso tabletas, fueron considerados como totalmente seguros, invulnerables según operadores y los responsables de fabricar estas pequeñas tarjetas. Hoy, un reconocido investigador de seguridad alemán, llamado Karsten Nohl, ha dado la primicia y algunos detalles a Forbes de cómo ha logrado hackear tarjetas SIM, aprovechándose incluso de protocolos de seguridad que tienen varias décadas de haber sido ideados, y exponiendo así a millones de teléfonos y dispositivos ante esta vulnerabilidad.

    Nohl asegura que le ha tomado tres años el lograr dar con la manera de hackear tarjetas SIM, y que no todas las tarjetas son afectadas, pero si alrededor de un 13% de las que hay en el mundo, lo que de igual manera supone muchos millones de terminales expuestos ante esta vulnerabilidad.

    El fallo descubierto por Nohl y su equipo permitiría a criminales o espías (por ejemplo) vigilar de esta manera al usuario, al mejor estilo de la NSA y PRISM, pudiendo copiar por completo el contenido de la tarjeta SIM, grabar llamadas, redirigir las llamadas, enviar mensajes de texto desde la tarjeta SIM vulnerada e incluso, dependiendo del país, efectuar fraudes de pago (en África, por ejemplo, los pagos utilizando la tarjeta SIM son muy comunes).

    La vulnerabilidad que haría posible el hackear tarjetas SIM estaría relacionada con dos factores. Primeramente, que muchas de estas tarjetas en el mundo aún utilizan un protocolo de cifrado y seguridad llamado DES (estándar de cifrado digital, por sus siglas en inglés), el cual fue creado por IBM en la década de 1970, y que hasta ahora no había sido vulnerado. Sin embargo, operadores como AT&T aseguran que sus tarjetas no son vulnerables dado que utilizan un nuevo protocolo llamado 3DS, que nació como evolución del creado por IBM.

    El segundo factor al que estaría ligada esta vulnerabilidad tiene que ver con el lenguaje de programación Java Card, con el que han sido programadas unas seis mil millones de tarjetas SIM. Según el investigador Nohl, enviando un mensaje de texto binario (que el usuario ni siquiera podrá ver) se podría hackear esta tarjeta. El analista lo compara con la programación sobre aire, mejor conocida como OTA.

    Los detalles de este descubrimiento son muy técnicos y realmente el analista de seguridad no los ha explicado al detalle, aunque si se ha puesto en contacto con la asociación GSMA (de operadores móviles y compañías relacionadas a este mundo) para ofrecer la información correspondiente. Kohl dará todos los detalles de su descubrimiento durante la conferencia Black Hat 2013 de hackers y analistas de seguridad, que se llevará a cabo a finales del mes de julio.

    Finalmente el analista alemán asegura que actualmente no hay manera de que esta información esté en manos malintencionadas, pero al conocerse que ya es posible vulnerar tarjetas SIM, calcula que en aproximadamente seis meses ya podrían haber hackers que descubran el fallo de seguridad, por lo que los operadores y la GSMA deben trabajar rápido.

    Fuente

    Anuncio

     
    • Me gusta Me gusta x 1
  2. rd_01

    rd_01 Lanero veterano (4)

    Registrado:
    10 Septiembre 2011
    Mensajes:
    141
    Gustó a:
    41
    Ubicación:
    Leticia
    La pregunta sería: En el caso de Colombia, esto se vería afectado? Y qué operadores tendrían esta vulnerabilidad?

    Sent from my GT-S5830 using Tapatalk 4 Beta
     
  3. juan761027

    juan761027 Lanero acreditado (8)

    Registrado:
    28 Abril 2005
    Mensajes:
    1,128
    Gustó a:
    67
    Ubicación:
    CALI
    pero hombre de todas maneras la verdad si tienen buena seguridad ya que le tomo a un equipo especializado hacerlo en tres años ,,, aunque como dicen por ahí toda regla tiene su excepción
     
  4. PerroSinSangre

    PerroSinSangre Lanero acreditado (8)

    Registrado:
    29 Marzo 2008
    Mensajes:
    1,417
    Gustó a:
    1,103
    Ubicación:
    Bogota!
    No es la misma tecnologia de las tarjetas de banco? de ser asi, tambien calarian ahi, no?
     
    • Me gusta Me gusta x 1
  5. ColombiaExpress

    ColombiaExpress Lanero Genetista Lanero VIP

    Registrado:
    17 Noviembre 2011
    Mensajes:
    2,231
    Gustó a:
    1,517
    Ubicación:
    Colombia
    Y cada vez es gente MAS EXPERTA y se demoran MAS AÑOS en encontrar vulnerabilidades importantisimas que estuvieron siempre ahi.... ya paso con un BUG en ANDROID que solo se corrigio por el GALAXY S IV

    Eso hace pensar que la complejidad de los algortimos ya es algo impresionante
     
  6. venomcol

    venomcol Lanero distinguido (5)

    Registrado:
    22 Junio 2005
    Mensajes:
    300
    Gustó a:
    22
    Ubicación:
    bogota
    no seria lo mismo que vienen haciendo en san andresito desde hace un tiempo donde le hacen a uno la sim card on el numero de telefon que uno quiera y si ya esta el numero entran las llamadas a las 2 lineas ?
     
    • Me gusta Me gusta x 2
  7. ColombiaExpress

    ColombiaExpress Lanero Genetista Lanero VIP

    Registrado:
    17 Noviembre 2011
    Mensajes:
    2,231
    Gustó a:
    1,517
    Ubicación:
    Colombia
    No sabia que en SanAndresito de BGTA clonaban telefonos..... vea pues
     
  8. venomcol

    venomcol Lanero distinguido (5)

    Registrado:
    22 Junio 2005
    Mensajes:
    300
    Gustó a:
    22
    Ubicación:
    bogota
    por 35000 te hacen la sim con el numero que tu prefieras
     
    • Me gusta Me gusta x 1
  9. juan761027

    juan761027 Lanero acreditado (8)

    Registrado:
    28 Abril 2005
    Mensajes:
    1,128
    Gustó a:
    67
    Ubicación:
    CALI
    Nos pues nada raro tiene,,, porque aqui en colombia somos los numero uno en falsificar todo,,, es una pena que tanto talento se desperdicie en cosas inadecuadas
     
  10. alexhdc

    alexhdc Lanero veterano (4)

    Registrado:
    22 Abril 2012
    Mensajes:
    132
    Gustó a:
    52
    Ubicación:
    Bogota
    oooo ve muy util ... yo quiero mi sim con mi numero preferido ... algun local puedes compartir la informacion
     
  11. VektorY

    VektorY Lanero insignia (11) Lanero VIP

    Registrado:
    8 Octubre 2006
    Mensajes:
    9,224
    Gustó a:
    3,333
    Ubicación:
    Medellín
    Me recuerda el "rumor" de que aún con el teléfono apagado se podía espiar y que el hecho que algunos celulares nuevos no se les pudiera quitar la batería, era más peligroso para la privacidad.

    Que "casualidad" que se hayan diseñado los sistemas así . . .
     
    • Me gusta Me gusta x 1
  12. arthvrian

    arthvrian Lanero adicto (9)

    Registrado:
    4 Mayo 2005
    Mensajes:
    2,169
    Gustó a:
    453
    Ubicación:
    La Mancha
    si se cumplen las dos condiciones:

    aunque yo diria que eso iria mas por el lado de lo vieja que sea la SIM (a mas vieja mas probabilidad), por ejemplo de las antiguas de Claro/Comcel (cuando era Bellsouth eran con SIM?) o las de Tigo (cuando era OLA)
     
  13. kid_

    kid_ Lanero distinguido (5) Lanero VIP

    Registrado:
    4 Mayo 2010
    Mensajes:
    383
    Gustó a:
    214
    Ubicación:
    Medellín
    Uyy dónde es eso?? Me interesa ese dato
     
  14. LuFerCuSan

    LuFerCuSan Lanero Tecnologico Lanero VIP

    Registrado:
    12 Marzo 2010
    Mensajes:
    1,215
    Gustó a:
    659
    Ubicación:
    Neiva - Huila
    bellsouth no manejo sim. Eso depende por donde lo veas, hoy en dia casi todo se hace via celular.
     
    • Me gusta Me gusta x 1
  15. ColombiaExpress

    ColombiaExpress Lanero Genetista Lanero VIP

    Registrado:
    17 Noviembre 2011
    Mensajes:
    2,231
    Gustó a:
    1,517
    Ubicación:
    Colombia
    Verdad... bellsouth sino estoy errando antes Vomistar era CDMA... pero no vivia entonces por aqui... me lo contaron jajaja
     
  16. jzje

    jzje Lanero veterano (4)

    Registrado:
    2 Noviembre 2003
    Mensajes:
    147
    Gustó a:
    36
    Ubicación:
    cartagena
    si eso pasara en colombia creo q ya todos los mafiosos se comunicaran por papelito
     
  17. Toooooony

    Toooooony Lanero acreditado (8)

    Registrado:
    13 Junio 2005
    Mensajes:
    1,991
    Gustó a:
    7,086
    Ubicación:
    Bogotá

    Esa es la típica frase, pero la realidad es que ni siquiera en eso somos primeros, China indiscutiblemente es el que lleva el liderazgo y a Colombia simplemente llega tarde o temprano.

    [​IMG]

    http://dx.com/p/16-number-in-1-copy-cloner-backup-sim-card-47084


    Tony.
     
    • Me gusta Me gusta x 1
  18. JotaTrex

    JotaTrex Lanero célebre (10)

    Registrado:
    27 Agosto 2010
    Mensajes:
    4,474
    Gustó a:
    6,501
    Ubicación:
    Bucaramanga
    uy no jodás y aparte son 16 numeros en una sim? y como es eso de que se puede cambiar de numero sin apagar el celular... la sim trae alguna palanquita? o con algun contacto?

    Que peligro, yo si sabia que la autoridad podia espiar mis llamadas, pero no sabia que cualquier cristiano podia ir y por miseros 35mil pesos hacer eso.
     
  19. Speed

    Speed @Andrespeed Miembro del equipo Lanero VIP

    Registrado:
    9 Noviembre 2004
    Mensajes:
    19,818
    Gustó a:
    4,630
    Ubicación:
    Bogota
    Estoy leyendo la noticia en engadget y dan mas detalles:
    1. La cifra de afectados cambia a a 750 millones
    2. La vulnerabilidad afecta las SIM mas antiguas, pues no cuentan con cierto protocolo de seguridad desarrollado para los modelos mas nuevos de SIM card.
    3. La hackeada se logra con un PC y un par de mensajes de texto
     
  20. Scissorhands

    Scissorhands Lanero veterano (4)

    Registrado:
    18 Junio 2009
    Mensajes:
    104
    Gustó a:
    65
    Ubicación:
    Medellin
    Estoy impactado con lo de la simcard que guarda 16 números, con 5 dolares puedo espiar el celular de mi novia, menos mal no tengo celular, manos a la obra!
     

Compartir esta página