Descubren cómo hackear las tarjetas SIM. Millones en peligro

La décima parte de las tarjetas SIMS pueden ser hackeadas

En los últimos años, hemos visto cómo los hackers han tumbado las protecciones de los ordenadores, las consolas, los bancos, los servicios de Internet, correo electrónico, redes sociales, videojuegos, y prácticamente cualquier cosa que se les ha puesto a tiro. Menos las tarjetas SIM. Es el último reducto y, al mismo tiempo, el pilar sobre el que se asienta el floreciente negocio de la telefonía móvil. Si las tarjetas SIM se hackean, y personas no autorizadas pueden usar números de teléfonos hackeados o acceder a su saldo y sus cuentas de cobro de facturas telefónicas, el mundo se paralizaría. Literalmente. Pero que no cuando el pánico... por ahora.

El descubrimiento de una vulnerabilidad en al menos una octava parte de las tarjetas SIM lo ha llevado a cabo "uno de los buenos", no un ciberdelincuente. Y aunque estima que los hackers también descubrirán el secreto en seis meses, ya está trabajando con los fabricantes de tarjetas SIM para arreglarlo.

Según cuenta Forbes.com, el criptógrafo alemán Karsten Nohl y su equipo, tras tres años de investigación intentando hackear más de mil tarjetas SIM, han encontrado una vulnerabilidad en aquellas que usan un viejo código de encriptación y además disponen de un código mal configurado. Según este matemático el fallo afecta aproximadamente a una octava parte de los más de 7000 millones de tarjetas SIM que existen en el mercado, así que cerca de 1000 millones de ellas son vulnerables al hackeo.

Karsten Nohl, que presentará su descubrimiento en la conferencia de seguridad Black Hat que tendrá lugar en Las Vegas el 31 de julio, asegura que con su método puede hackear dichas tarjetas SIM para enviar SMS de forma indefinida (vaciando la cuenta), así como redirigir y grabar llamadas. También, con una combinación adicional de bugs, realizar pagos con ellas.

Las tarjetas SIM utilizan un estándar criptográfico llamado DES (Digital Encryptation Standard), desarrrollado por IBM en los años 70 del pasado siglo, que después perfeccionó la NSA. Los principales fabricantes de tarjetas SIM ya utilizan una nueva versión de este estándar, pero otros no. La vulnerabilidad detectada por Nohl sólo se da en tarjetas SIM que usan el viejo estándar, y no tiene un patrón. Es decir, no se puede saber qué fabricante y en qué porcentajen usan o no ese antiguo sistema de codificación.

Igualmente, otro fallo detectado en el lenguaje Java utilizado para programar las tarjetas, facilita aún más el acceso al control total de la SIM.

Karsten Nohl ha dicho que ya está trabajando con los fabricantes para tapar ambos agujeros, antes de que los hackers los descubran. Esta vez, los buenos han sido más rápidos. ¿Qué ocurrirá cuando sea al revés?