El criptógrafo e investigador de seguridad, Karsten Nohl, descubrió una importante vulnerabilidad en las tarjetas SIM, la cual permite a un atacante tomar control de un teléfono celular para redirigir llamadas y enviar mensajes SMS Premium, que tienen un costo mayor que los normales.
Nohl pasó 3 años investigando, y usó alrededor de 1000 tarjetas SIM para descubrir y probar la vulnerabilidad. A pesar de que afecta sólo a una cuarta parte de los dispositivos, aún representa una cifra sustancial que podría ser explotada para incluso cometer fraudes de pago.
De acuerdo con el investigador, la vulnerabilidad —que hace uso del Data Encryption Standard— no es conocida públicamente, pero podría ser descubierta por otros hackers en alrededor de 6 meses. Los proveedores de servicios celulares más importantes ya están trabajando en un parche para mantener la seguridad, y planean compartir la solución con todas las compañías que se verían afectadas por esta falla.
Cabe mencionar que Nohl expondrá sus resultados más a detalle durante la conferencia de BlackHat, que se llevará a cabo del 27 de julio al 1 de agosto en Las Vegas, Nevada.
Deja tu comentario