lunes, 22 de julio de 2013

Seguridad - Descubren grave falla en SIM Cards

750 millones de teléfonos celulares podría ser vulnerable a los ataques.

Un experto alemán de seguridad móvil dice que ha encontrado un error en la tecnología de cifrado que se utiliza en algunas tarjetas SIM, los chips en teléfonos móviles, que podrían permitir a los ciberdelincuentes tomar el control del teléfono de una persona.

Karsten Nohl, fundador de Security Research Labs en Berlín, dijo que el agujero de cifrado permite que foráneos obtengan clave digital de una tarjeta SIM, una secuencia de 56 dígitos que se abre el chip a modificación. Con la llave en la mano, el Sr. Nohl dijo que fue capaz de enviar un virus a la tarjeta SIM a través de un mensaje de texto, lo que le permitió espiar a una persona que llama, leer sus SMS, realizar compras a través de sistemas de pago por móvil, e incluso hacerse pasar por el dueño del teléfono.

Él dijo que él había conseguido toda la operación en unos dos minutos, utilizando un ordenador personal simple. Se calcula que hasta 750 millones los teléfonos pueden ser vulnerables a los ataques.

Sr. Nohl dijo que la falla había descubierto fue el resultado de un método de encriptación desarrollado en la década de 1970 llamado estándar de cifrado de datos, o DES. Después de descubrir la infracción, investigó la omnipresencia del problema probando unas 1.000 tarjetas SIM en los teléfonos móviles que se ejecutan en redes móviles en Europa y América del Norte durante un período de dos años. Los teléfonos y tarjetas SIM fueron poseídos y utilizados por él y los miembros de su equipo de investigación. Sr. Nohl dijo que alrededor de una cuarta parte de las tarjetas SIM que ejecutan la antigua tecnología de cifrado exhibió la falla.

D.E.S. cifrado se utiliza en aproximadamente la mitad de los cerca de seis mil millones de teléfonos móviles en uso diario. Durante la última década, la mayoría de los operadores han adoptado un método de cifrado más fuerte, llamado Triple DES (3des), pero muchas tarjetas SIM sigue funcionando el viejo estándar. El cifrado se utiliza para disfrazar la tarjeta SIM, y por lo tanto única firma digital de un teléfono móvil.

Para saber más sobre los protocolos de Encriptación (y/o Cifrado) favor hacer clic aquí:

Seguridad - Criptografia, autenticacion y #NGE


En un comunicado, un portavoz de la Asociación GSM, Claire Cranton, dijo Nohl había enviado la asociación destaca de su estudio, que la organización había pasado junto a los operadores y fabricantes de tarjetas SIM que aún dependían de la edad estándar de cifrado.

La Sra. Cranton declinó hacer comentarios sobre la estimación del Sr. Nohl que 750 millones de teléfonos celulares podría ser vulnerable a los ataques y dijo que la asociación no haría comentarios hasta que había examinado los resultados de investigación completos del Sr. Nohl en Las Vegas.

Sr. Nohl dijo que había informado a la Asociación GSM y los fabricantes de chips a utilizar mejor la tecnología de filtrado para bloquear el tipo de mensajes que había enviado. También aconsejó a los operadores a eliminar gradualmente las tarjetas SIM que utilizan DES cifrado en favor de normas más recientes. Agregó que los consumidores que utilizan tarjetas SIM más de tres años de edad deben obtener nuevas tarjetas de sus portadores.
Sr. Nohl dijo que no tenía la intención de revelar la identidad de los operadores cuyas tarjetas SIM habían obtenido malos resultados de su estudio en la conferencia Sombrero Negro en agosto. Sin embargo, dijo que planeaba publicar una lista comparativa de seguridad de la tarjeta SIM por el operador en diciembre en una conferencia de hackers informáticos "en Hamburgo, Alemania, llamado el Chaos Communication Congress.

Fuente: NYTimes


0 comentarios:

My Tweets

Protegelas.com