Por muy avanzado que sea nuestro smartphone, lleva dentro un componente que ha cambiado muy poco en a√Īos: la tarjeta o chip SIM. Un experto alem√°n en criptograf√≠a asegura haber encontrado un m√©todo para acceder a estos chips y, lo que es peor, el procedimiento afecta a millones de tarjetas, y puede usarse para hacer pagos indebidos con ellas.

El responsable de este descubrimiento se llama Karsten Nohl, y presentar√° los resultados de su investigaci√≥n el pr√≥ximo 31 de julio en la Black Hat Security Conference de Las Vegas. Nohl ha estado tres a√Īos tratando de penetrar los sistemas de cifrado de las SIM hasta que ha encontrado la manera de hacerlo.

Advertisement

El fallo de seguridad no afecta a todas las SIM, sino s√≥lo a las que utilizan sistemas de cifrado antiguos basados en el est√°ndar DES (Digital Encryption Standard) creado por IBM en los a√Īos 70. Nohl asegura que el fallo es muy aleatorio, pero a√ļn hay much√≠simos operadores cuyas SIM se basan en este protocolo. El especialista en seguridad calcula que la brecha afecta al ocho por ciento de las SIM del mundo, lo que supone millones y millones de tel√©fonos.

Nohl ha logrado superar el sistema mediante lenguaje Java y un mensaje de texto que el usuario no ve en su teléfono y que llega al terminal mediante un protocolo llamado OTA (Over the air programming).

Advertisement

El SMS oculto permite acceder a la SIM, duplicarla de forma remota o enviar mensajes de texto premium con los que ir drenando dinero del usuario. En los países en los que el pago telefónico asociado a la SIM existe, el fallo de seguridad es mucho más peligroso porque permite, eventualmente, realizar pagos fraudulentos con la tarjeta de crédito asociada al teléfono.

Karsten Nohl no ha querido ser alarmista y ha comentado que, aunque la vulnerabilidad se ha descubierto ahora, a√ļn pasar√°n unos meses antes de que descubran un m√©todo de hackeo. Los operadores tienen tiempo de revisar sus protocolos de seguridad, y solicitar a sus clientes que cambian de SIM en caso necesario.

Fabricantes de tarjetas SIM como Gemalto han recalcado que los chips que fabrican son completamente seguros y que el fallo encontrado por Nohl afecta sólo a algunos modelos antiguos. No obstante, este hacker apunta que una mala configuración del entorno Java en el que se programan las SIM podría servir para acceder igualmente a los pagos móviles en tarjetas nuevas. [Forbes]

Advertisement

Foto: Brian A Jackson / Shutterstock