{"id":3264,"date":"2013-07-23T18:20:31","date_gmt":"2013-07-23T18:20:31","guid":{"rendered":"http:\/\/aiglesias.com\/?p=3264"},"modified":"2013-07-23T18:20:31","modified_gmt":"2013-07-23T18:20:31","slug":"la-seguridad-de-nuestras-tarjetas-sims","status":"publish","type":"post","link":"https:\/\/aiglesias.com\/?p=3264","title":{"rendered":"La seguridad de nuestras tarjetas SIMs"},"content":{"rendered":"
\"Sims\"<\/a>

Sims<\/p><\/div>\n

La seguridad de nuestros m\u00f3viles y de las comunicaciones que realizamos con ellos siempre ha estado en entredicho pero hasta ahora dentro de nuestros tel\u00e9fonos siempre ha habido un elemento que cre\u00edamos seguro pero no es as\u00ed,se trata de las tarjetas SIM<\/strong>.<\/p>\n

\"Karsten-Nohl-photo-229x300\"<\/a>

Karsten-Nohl-photo-229×300<\/p><\/div>\n

Karsten Nohl<\/strong>, un cript\u00f3grafo alem\u00e1n, ha revelado que ha encontrado un fallo de seguridad en las tarjetas SIM que permitir\u00eda mediante el env\u00edo a esta de un SMS invisible hacerse con el control dede la SIM<\/strong>.<\/p>\n

Karsten Nohl<\/strong>\u00a0presentar\u00e1 el pr\u00f3ximamente en una conferencia sobre seguridad de Black Hat<\/strong> las averiguaciones que ha podido conseguir despu\u00e9s de a\u00f1os investigando la seguridad de las tarjetas SIM, estimando que una octava parte de todas las tarjetas SIMs a nivel mundial son fulnerables a este tipo de ataque.<\/p>\n

Actualizaciones v\u00eda OTA tambi\u00e9n en las SIM<\/h2>\n

El equipo de Karsten Nohl<\/strong> descubri\u00f3 en 2011 que las SIM al igual que los smartphones son actualizables v\u00eda OTA<\/strong>, con lo que mandando comandos ocultos en SMS a estas parte de ellas enviaban una firma que permitir\u00eda acceder a la clave<\/strong> que usan los operadores para actualizarlas en tan solo un minuto.<\/p>\n

Mediante la\u00a0 clave privada de la SIM,un atacante podr\u00eda forzar a la SIM a cargar applets de Java, que son esencialmente peque\u00f1os programas que ejecutan alguna funci\u00f3n. Estos applets podr\u00edan enviar SMS, cambiar buzones de voz o pedir la localizaci\u00f3n del tel\u00e9fono, entre otras funciones predefinidas. que por ejemplo podr\u00edan enviar autom\u00e1ticamente mensajes premium, haciendo que la factura del usuario crezca, o incluso se podr\u00edan duplicar las tarjetas, con el consecuente riesgo que ello se supondr\u00eda.<\/p>\n

La principal raz\u00f3n de este fallo de seguridad es que su seguridad se basa en un estandar creado por IBM en los a\u00f1os 70<\/strong>, denominado DES<\/strong> (Data Encription Standard) aunque varios de los operadores y fabricantes consultados por Forbes afirman haber actualizado la seguridad, asegurando que las tarjetas SIM son virtualmente imposibles de crackear.<\/p>\n

Lo mejor ser\u00e1 esperar para que\u00a0Karsten Nohl<\/strong> explique m\u00e1s profundamente el funcionamiento de este fallo que podr\u00eda afectar a millones de clientes<\/strong> de telefon\u00eda m\u00f3vil de todo el mundo.<\/p>\n

DES<\/strong> se ha considerado desde hace tiempo como una forma d\u00e9bil de encriptaci\u00f3n, y muchos operadores han evolucionado a formas m\u00e1s seguras de cifrado. Es relativamente f\u00e1cil descubrir la clave privada utilizada para firmar contenido encriptado con DES.<\/p>\n

En su experimento, Security Research Labs<\/strong> envi\u00f3 un c\u00f3digo binario por SMS a un dispositivo que utiliza una SIM con DES<\/strong>. Como el c\u00f3digo binario no estaba firmado de forma apropiada criptogr\u00e1ficamente, no funcionar\u00eda en el dispositivo. Pero al rechazar el c\u00f3digo, el SIM del tel\u00e9fono comete un error clave: env\u00eda de vuelta por SMS un c\u00f3digo de error que lleva su propia clave privada de 56-bit encriptada. Como DES<\/strong> es una forma d\u00e9bil de cifrado, es posible descifrar la clave privada f\u00e1cilmente. Security Resear Labs<\/strong> lo hizo en dos minutos con una computadora normal.<\/p>\n

Con la clave DES<\/strong> privada en la mano, es posible \u201cfirmar<\/strong>\u201d actualizaciones de software malicioso con la clave y enviarlos al dispositivo. El dispositivo cree que proviene de una fuente leg\u00edtima ( Nuestro operador de telefon\u00eda ) y le permite el acceso a datos sensibles.<\/p>\n

Posibles remedios al problema ser\u00edan la utilizaci\u00f3n de tarjetas SIM con criptograf\u00eda de alto nivel y tambi\u00e9n la utilizaci\u00f3n de Java virtual machines que restrinjan el acceso de applets a cierta informaci\u00f3n.<\/p>\n

La presentaci\u00f3n de Karsten Nohl<\/strong>, \u201cRooting SIM cards<\/strong>\u201d tendr\u00e1 lugar en la Black Hat Security Conference<\/strong> en Las Vegas el 31 de julio.<\/p>\n

Y despu\u00e9s ver que nos dicen nuestras principales operadores , \u00bfQue medidas van a tomas?, \u00bfSe van a sustituir las SIMs Afectadas por este tema? y lo m\u00e1s importante \u00bfComo podremos saber si nuestra SIM es de las que se ven afectadas ?<\/p>\n

V\u00eda : Forbes<\/a><\/p>\n

Mas informaci\u00f3n Black Hat<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

La seguridad de nuestros m\u00f3viles y de las comunicaciones que realizamos con ellos siempre ha estado en entredicho pero hasta ahora dentro de nuestros tel\u00e9fonos siempre ha habido un elemento que cre\u00edamos seguro pero no es as\u00ed,se trata de las … Sigue leyendo →<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[4,13,14,1259,1,292],"tags":[1431,1436,1433,1432,1429,208,1435,1434,3286,1430],"class_list":["post-3264","post","type-post","status-publish","format-standard","hentry","category-general","category-noticias","category-operadoras","category-seguridad","category-sin-categoria","category-telefonia","tag-black-hat","tag-black-hat-security-conference","tag-data-encription-standard","tag-des","tag-karsten-nohl","tag-ota","tag-rooting-sim-cards","tag-security-research-labs","tag-seguridad","tag-tarjetas-sim"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p1W0Q6-QE","jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts\/3264","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3264"}],"version-history":[{"count":9,"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts\/3264\/revisions"}],"predecessor-version":[{"id":3275,"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts\/3264\/revisions\/3275"}],"wp:attachment":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3264"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3264"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3264"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}