el blog de aiglesias

Blog de un apasionado de los Nokia.

La seguridad de nuestras tarjetas SIMs

Posted by aiglesias en julio 23, 2013

Sims

Sims

La seguridad de nuestros móviles y de las comunicaciones que realizamos con ellos siempre ha estado en entredicho pero hasta ahora dentro de nuestros teléfonos siempre ha habido un elemento que creíamos seguro pero no es así,se trata de las tarjetas SIM.

Karsten-Nohl-photo-229x300

Karsten-Nohl-photo-229×300

Karsten Nohl, un criptógrafo alemán, ha revelado que ha encontrado un fallo de seguridad en las tarjetas SIM que permitiría mediante el envío a esta de un SMS invisible hacerse con el control dede la SIM.

Karsten Nohl presentará el próximamente en una conferencia sobre seguridad de Black Hat las averiguaciones que ha podido conseguir después de años investigando la seguridad de las tarjetas SIM, estimando que una octava parte de todas las tarjetas SIMs a nivel mundial son fulnerables a este tipo de ataque.

Actualizaciones vía OTA también en las SIM

El equipo de Karsten Nohl descubrió en 2011 que las SIM al igual que los smartphones son actualizables vía OTA, con lo que mandando comandos ocultos en SMS a estas parte de ellas enviaban una firma que permitiría acceder a la clave que usan los operadores para actualizarlas en tan solo un minuto.

Mediante la clave privada de la SIM,un atacante podría forzar a la SIM a cargar applets de Java, que son esencialmente pequeños programas que ejecutan alguna función. Estos applets podrían enviar SMS, cambiar buzones de voz o pedir la localización del teléfono, entre otras funciones predefinidas. que por ejemplo podrían enviar automáticamente mensajes premium, haciendo que la factura del usuario crezca, o incluso se podrían duplicar las tarjetas, con el consecuente riesgo que ello se supondría.

La principal razón de este fallo de seguridad es que su seguridad se basa en un estandar creado por IBM en los años 70, denominado DES (Data Encription Standard) aunque varios de los operadores y fabricantes consultados por Forbes afirman haber actualizado la seguridad, asegurando que las tarjetas SIM son virtualmente imposibles de crackear.

Lo mejor será esperar para que Karsten Nohl explique más profundamente el funcionamiento de este fallo que podría afectar a millones de clientes de telefonía móvil de todo el mundo.

DES se ha considerado desde hace tiempo como una forma débil de encriptación, y muchos operadores han evolucionado a formas más seguras de cifrado. Es relativamente fácil descubrir la clave privada utilizada para firmar contenido encriptado con DES.

En su experimento, Security Research Labs envió un código binario por SMS a un dispositivo que utiliza una SIM con DES. Como el código binario no estaba firmado de forma apropiada criptográficamente, no funcionaría en el dispositivo. Pero al rechazar el código, el SIM del teléfono comete un error clave: envía de vuelta por SMS un código de error que lleva su propia clave privada de 56-bit encriptada. Como DES es una forma débil de cifrado, es posible descifrar la clave privada fácilmente. Security Resear Labs lo hizo en dos minutos con una computadora normal.

Con la clave DES privada en la mano, es posible “firmar” actualizaciones de software malicioso con la clave y enviarlos al dispositivo. El dispositivo cree que proviene de una fuente legítima ( Nuestro operador de telefonía ) y le permite el acceso a datos sensibles.

Posibles remedios al problema serían la utilización de tarjetas SIM con criptografía de alto nivel y también la utilización de Java virtual machines que restrinjan el acceso de applets a cierta información.

La presentación de Karsten Nohl, “Rooting SIM cards” tendrá lugar en la Black Hat Security Conference en Las Vegas el 31 de julio.

Y después ver que nos dicen nuestras principales operadores , ¿Que medidas van a tomas?, ¿Se van a sustituir las SIMs Afectadas por este tema? y lo más importante ¿Como podremos saber si nuestra SIM es de las que se ven afectadas ?

Vía : Forbes

Mas información Black Hat

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: