Por muy avanzado que sea nuestro smartphone, lleva dentro un componente que ha cambiado muy poco en años: la tarjeta o chip SIM. Un experto alemán en criptografía asegura haber encontrado un método para acceder a estos chips y, lo que es peor, el procedimiento afecta a millones de tarjetas, y puede usarse para hacer pagos indebidos con ellas.

El responsable de este descubrimiento se llama Karsten Nohl, y presentará los resultados de su investigación el próximo 31 de julio en la Black Hat Security Conference de Las Vegas. Nohl ha estado tres años tratando de penetrar los sistemas de cifrado de las SIM hasta que ha encontrado la manera de hacerlo.

Advertisement

El fallo de seguridad no afecta a todas las SIM, sino sólo a las que utilizan sistemas de cifrado antiguos basados en el estándar DES (Digital Encryption Standard) creado por IBM en los años 70. Nohl asegura que el fallo es muy aleatorio, pero aún hay muchísimos operadores cuyas SIM se basan en este protocolo. El especialista en seguridad calcula que la brecha afecta al ocho por ciento de las SIM del mundo, lo que supone millones y millones de teléfonos.

Nohl ha logrado superar el sistema mediante lenguaje Java y un mensaje de texto que el usuario no ve en su teléfono y que llega al terminal mediante un protocolo llamado OTA (Over the air programming).

El SMS oculto permite acceder a la SIM, duplicarla de forma remota o enviar mensajes de texto premium con los que ir drenando dinero del usuario. En los países en los que el pago telefónico asociado a la SIM existe, el fallo de seguridad es mucho más peligroso porque permite, eventualmente, realizar pagos fraudulentos con la tarjeta de crédito asociada al teléfono.

Advertisement

Karsten Nohl no ha querido ser alarmista y ha comentado que, aunque la vulnerabilidad se ha descubierto ahora, aún pasarán unos meses antes de que descubran un método de hackeo. Los operadores tienen tiempo de revisar sus protocolos de seguridad, y solicitar a sus clientes que cambian de SIM en caso necesario.

Fabricantes de tarjetas SIM como Gemalto han recalcado que los chips que fabrican son completamente seguros y que el fallo encontrado por Nohl afecta sólo a algunos modelos antiguos. No obstante, este hacker apunta que una mala configuración del entorno Java en el que se programan las SIM podría servir para acceder igualmente a los pagos móviles en tarjetas nuevas. [Forbes]

Foto: Brian A Jackson / Shutterstock