Por lo que se ve, parece que el comienzo de la semana está cargado de hackeos. A primera hora de la mañana os contábamos que Apple había recibido hace unos días el ataque de un hacker a su página web de Desarrolladores, y ahora nos llega la información sobre el descubrimiento de un método para hackear las tarjetas SIM que podría afectar a un grandísimo número de personas en todo el mundo.
Tal y como ha comentado el criptólogo alemán Karsten Nohl a Forbes, ha dado con la clave para conseguir descifrar la clave de acceso única de 56 dígitos con la que cuenta cada tarjeta SIM, trabajo que le ha llevado unos 3 años aproximadamente. Esta vulnerabilidad podría afectar a varios millones de tarjetas SIM en todo el mundo (unos 750 millones) y según sus cálculos, el 13 por ciento de las SIM del mundo ya habrían sido hackeadas. Este ataque, permitiría rastrear la información y llamadas del usuario, así como los pagos móviles a través de mensajes cortos en aquellos países donde se utiliza este método de pago.
Hasta ahora, las tarjetas SIM eran algo totalmente seguro y la información que se almacenaba en ellas no corría ningún riesgo, pero ahora, millones de usuarios de todo el mundo podrían verse afectados por este fallo que se ha descubierto.
Los hackers podrían acceder a toda la información almacenada en las tarjetas SIM
El hackeo descubierto por Karsten Nohl dejaría nuestras tarjetas SIM completamente vulnerables y expuestas a un ataque externo a través del cual pueden acceder a toda la información que tenemos allí guardada, como nuestros contactos, mensajes de texto, llamadas que hemos realizado, etc. Por otro lado, también se podría redireccionar y rastrear las llamadas e incluso grabarlas.
Cabe destacar, por otro lado, que hay países donde se usa de manera frecuente el pago a través de mensajes de texto, algo que podrían utilizar como fraude económico, ya que como tienen acceso a los mensajes de texto podrían hacer uso de ello.
Nohl ha descubierto esta vulnerabilidad a través de dos vías diferentes: Por un lado, a través del protocolo DES, un protocolo de cifrado y seguridad que fue creado por IBM en los años 70, el cual tampoco se había vulnerado hasta ahora. En este aspecto, compañías como la estadounidense AT&T se han desmarcado ya que no usan este protocolo desde hace tiempo. Por otro lado, a través del lenguaje Java Card, a través del cual hay programadas en torno a unos 6.000 millones de tarjetas SIM, y que permitiría hackear las SIM fácilmente a través del envío de un mensaje de texto binario, el cual resultaría invisible para el usuario.
Por su parte, la asociación de operadores y compañías de telefonía móvil (GSMA) se ha puesto manos a la obra y ha comenzado a hablar con las diferentes operadoras para arreglar este gran fallo de seguridad tan pronto como sea posible. Por el momento, comentan que existiría un plazo de unos 6 meses antes de que los hackers comiencen aprovecharse de esta vulnerabilidad, por lo que tienen que dar con la solución antes y evitar así un gran ataque a las SIM de todo el mundo.