Fallo en tarjetas SIM expone seguridad de 500 millones de celulares
Los detalles acerca de cómo se puede comprometer a los usuarios serán dados a conocer a fin de mes, durante una conferencia de hackers. La ONU enviará una advertencia
La falla, descubierta por una empresa alemana, permite a los piratas obtener control en forma remota y también clonar ciertas tarjetas SIM de teléfonos móviles.
Los piratas informáticos podrían usar tarjetas SIM comprometidas para cometer crímenes financieros o realizar espionaje electrónico, según Security Research Labs de Berlín, que describirá las vulnerabilidades en la conferencia sobre pirateo informático Black Hat que comenzará en Las Vegas el 31 de julio.
La Unión Internacional de Telecomunicaciones (ITU, por su sigla en inglés) de la ONU, con sede en Ginebra y que revisó la investigación, la describió como "enormemente significativa".
"Estos hallazgos nos muestran adónde podríamos estar yendo en términos de riesgos de ciberseguridad", dijo a Reuters el secretario general del ITU, Hamadoun Touré.
Agregó que la agencia notificará a reguladores y otras agencias gubernamentales en casi 200 países sobre la amenaza potencial y también a cientos de compañías de telefonía móvil, académicos y otros expertos de la industria.
Una portavoz de GSMA, que representa a casi 800 operadores de teléfonos móviles en todo el mundo, dijo que también revisó la investigación.
"Hemos podido considerar las implicaciones y dar guía a aquellos operadores de redes y vendedores de SIM que podrían ser impactados", comentó la portavoz de GSMA Claire Cranton.
Teléfonos vulnerables
Vulnerar las tarjetas SIM ha sido durante largo tiempo el Santo Grial de los piratas informáticos porque los pequeños dispositivos están localizados en teléfonos y permiten a los operadores identificar y autenticar a los suscriptores mientras usan redes.
Karsten Nohl, el jefe de los científicos que lideró el equipo de investigación y que revelará los detalles en la conferencia Black Hat, dijo que el pirateo sólo funciona en tarjetas SIM debido a que usan una tecnología para encriptar antigua conocida como DES.
Nohl dijo que, de acuerdo a su estimación más conservadora, al menos 500 millones de teléfonos están vulnerables a los ataques y agregó que ese número podría crecer si otros investigadores comienzan a revisar el tema y hallan otros modos de explotar la misma clase de vulnerabilidad.
La ITU estima que actualmente funcionan alrededor de 6.000 millones de teléfonos móviles en todo el mundo. La entidad planea trabajar con la industria para identificar cómo proteger a dispositivos vulnerables de ataques, sostuvo Touré.
Todos los tipos de teléfonos son vulnerables, incluyendo iPhone de Apple, aparatos que funcionan con el sistema Android de Google y equipos BlackBerry, explicó Nohl.
El director de respuesta de seguridad y análisis de amenazas de BlackBerry, Adrian Stone, dijo en un comunicado que su compañía propuso nuevos estándares de tarjetas SIM el año pasado para proteger contra el tipo de ataques descritos por Nohl, que la GSMA ha adoptado y ha aconsejado a miembros que implementen.
via Taringa.net - �ltimos posts http://www.taringa.net/posts/noticias/16972469/Fallo-en-tarjetas-SIM-expone-seguridad-de-500-millones-de-ce.html
No hay comentarios:
Publicar un comentario