Operadoras consiguen arreglar la vulnerabilidad en las tarjetas SIM

**albertoraul64** · 03-ago-2013

Karsten Nohl, el experto en seguridad que mostró hace un par de semanas una vulnerabilidad en las tarjetas SIM, ha expuesto en una conferencia que varios operadores han solventado ya el problema, precisamente, aprovechándose de dicha vulnerabilidad.

Hace un par de semanas, un reconocido experto alemán en seguridad llamado Karsten Nohl nos dejó a todos bastante intranquilos a revelar a la revista Forbes que las tarjetas SIM eran vulnerables y había logrado hac-kearlas . Este hallazgo ponía sobre la mesa que millones de teléfonos móviles y otros dispositivos con conectividad móvil (sondas de telemetría, por ejemplo) podían estar en peligro puesto que alrededor del un 13% de las tarjetas SIM presentaban esta vulnerabilidad. Durante su intervención en la conferencia Black Hat de Las Vegas esta semana, Nohl mostró a los asistentes sus hallazgos y, además, mostró un dato bastante tranquilizador: la mayoría de los operadores ha arreglado esta vulnerabilidad en las tarjetas SIM.

El dato es especialmente tranquilizador porque la vulnerabilidad descubierta permitía a un tercero, con no muy buenas intenciones, copiar por completo el contenido de la tarjeta SIM (aún hay gente que almacena ahí los contactos y mensajes de texto), grabar llamadas, programar desvíos o enviar SMS (lo cual abre la puerta al fraude con el envío de mensajes a números de tarificación especial o realizar micropagos sin consentimiento). Si tenemos en cuenta la gravedad de la situación y que, según el propio Nohl, las compañías no suelen reaccionar rápido con las vulnerabilidades (confesó que había reportado cosas hacía 6 años que aún no se habían solventado), que se haya solventado en la mayoría de operadores este problema es algo de lo que alegrarse.

Precisamente, dado que muchos operadores han solventado el problema, este experto en seguridad no pudo mostrar el hack completo y se tuvo que conformar con mostrar parte del protocolo aunque, eso sí, no llegó a revelar los nombres de los operadores afectados por el problema.

¿Y cómo es posible arreglar un problema que afecta a gran escala en tan poco tiempo? Debo reconocer que cuando leí la noticia de esta vulnerabilidad pensé en una solución extremadamente tradicional: reemplazar las tarjetas SIM afectadas por unas nuevas. Sin embargo, parece que los operadores han sido mucho más creativos y han decidido aplicar eso de "atacar el fuego con el fuego" y han aprovechado la vulnerabilidad para solventarla: cinco grandes operadores afectados por este problema han hackeado sus propias tarjetas SIM para aplicar cambios en el sistema de manera transparente al usuario y en remoto.

Como nos podemos imaginar, Nohl no ha dado nombres de los operadores que se pusieron manos a la obra para arreglar el problema pero, al menos en esta ocasión, han reaccionado rápido para atajar un problema que habría afectado a muchísimos clientes.

Cuando hablamos de una SIM solemos pensar, casi de manera natural, en un teléfono móvil; sin embargo, hoy en día son muchos los dispositivos que se conectan a redes de datos a través de conexiones móviles. Cámaras de tráfico, cajeros automáticos de entidades bancarias, terminales de puntos de venta para pago con tarjeta de crédito, sistemas de regadío con control remoto o, incluso, contadores eléctricos o de gas son algunos de los dispositivos que pueden contener una SIM sin ser un dispositivo móvil y que, por supuesto, también estaban en riesgo (y en algunos casos son aplicaciones críticas).

Fuente:

**RJD** · 03-ago-2013

Interesante lo de las operadoras hacker, te arreglan el SIM en remoto, pero sin avisar al cliente.... ¿sospechoso?

**Yo-yo** · 03-ago-2013

Menos mal que con el descubrimiento del problema llegó la solución, gracias por la información

**tortex** · 03-ago-2013

Gracias compañero por la info... Lo poitivo es que han puesto manos a la obra y han solucionado el problema...

**peter_veneno** · 22-ago-2013

a que nivel hemos inseguridad hemos llegado , que hasta las sims de los celulares pueden ser victimas de hackeo , lo bueno que las operadoras tienen las herramientas para arreglar las debilidades.
muchas gracias por la informacion

03-ago-2013	#1
albertoraul64 Genio Ingreso: agosto-2010 Ubicación: BS. AS. Mensajes: 1.432 Sexo: País: Signo: Agradecido: +5.081	Operadoras consiguen arreglar la vulnerabilidad en las tarjetas SIM Karsten Nohl, el experto en seguridad que mostró hace un par de semanas una vulnerabilidad en las tarjetas SIM, ha expuesto en una conferencia que varios operadores han solventado ya el problema, precisamente, aprovechándose de dicha vulnerabilidad. Hace un par de semanas, un reconocido experto alemán en seguridad llamado Karsten Nohl nos dejó a todos bastante intranquilos a revelar a la revista Forbes que las tarjetas SIM eran vulnerables y había logrado hac-kearlas . Este hallazgo ponía sobre la mesa que millones de teléfonos móviles y otros dispositivos con conectividad móvil (sondas de telemetría, por ejemplo) podían estar en peligro puesto que alrededor del un 13% de las tarjetas SIM presentaban esta vulnerabilidad. Durante su intervención en la conferencia Black Hat de Las Vegas esta semana, Nohl mostró a los asistentes sus hallazgos y, además, mostró un dato bastante tranquilizador: la mayoría de los operadores ha arreglado esta vulnerabilidad en las tarjetas SIM. El dato es especialmente tranquilizador porque la vulnerabilidad descubierta permitía a un tercero, con no muy buenas intenciones, copiar por completo el contenido de la tarjeta SIM (aún hay gente que almacena ahí los contactos y mensajes de texto), grabar llamadas, programar desvíos o enviar SMS (lo cual abre la puerta al fraude con el envío de mensajes a números de tarificación especial o realizar micropagos sin consentimiento). Si tenemos en cuenta la gravedad de la situación y que, según el propio Nohl, las compañías no suelen reaccionar rápido con las vulnerabilidades (confesó que había reportado cosas hacía 6 años que aún no se habían solventado), que se haya solventado en la mayoría de operadores este problema es algo de lo que alegrarse. Precisamente, dado que muchos operadores han solventado el problema, este experto en seguridad no pudo mostrar el hack completo y se tuvo que conformar con mostrar parte del protocolo aunque, eso sí, no llegó a revelar los nombres de los operadores afectados por el problema. ¿Y cómo es posible arreglar un problema que afecta a gran escala en tan poco tiempo? Debo reconocer que cuando leí la noticia de esta vulnerabilidad pensé en una solución extremadamente tradicional: reemplazar las tarjetas SIM afectadas por unas nuevas. Sin embargo, parece que los operadores han sido mucho más creativos y han decidido aplicar eso de "atacar el fuego con el fuego" y han aprovechado la vulnerabilidad para solventarla: cinco grandes operadores afectados por este problema han hackeado sus propias tarjetas SIM para aplicar cambios en el sistema de manera transparente al usuario y en remoto. Como nos podemos imaginar, Nohl no ha dado nombres de los operadores que se pusieron manos a la obra para arreglar el problema pero, al menos en esta ocasión, han reaccionado rápido para atajar un problema que habría afectado a muchísimos clientes. Cuando hablamos de una SIM solemos pensar, casi de manera natural, en un teléfono móvil; sin embargo, hoy en día son muchos los dispositivos que se conectan a redes de datos a través de conexiones móviles. Cámaras de tráfico, cajeros automáticos de entidades bancarias, terminales de puntos de venta para pago con tarjeta de crédito, sistemas de regadío con control remoto o, incluso, contadores eléctricos o de gas son algunos de los dispositivos que pueden contener una SIM sin ser un dispositivo móvil y que, por supuesto, también estaban en riesgo (y en algunos casos son aplicaciones críticas). Fuente:

03-ago-2013	#4
tortex MOD/Foro Ingreso: marzo-2010 Ubicación: A un costado del tomacorriente... Mensajes: 7.002 Sexo: País: Signo: Agradecido: +19.141	Gracias compañero por la info... Lo poitivo es que han puesto manos a la obra y han solucionado el problema... "...Si hubiera más personas que amaran el hogar sobre el oro, el mundo sería un lugar más feliz..." Thorin

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
Consiguen h@ckear las tarjetas SIM, tu teléfono podría estar en riesgo	albertoraul64	Seguridad	2	23-jul-2013 11:13
Seguridad de las tarjetas de crédito en la “vida real”	albertoraul64	Seguridad	7	28-may-2013 04:39
Las nuevas características de las tarjetas madre ASUS para Haswell	albertoraul64	Nuevas Tecnologías	9	18-may-2013 15:44
Microsoft publica boletín de seguridad mensual mayo 2013	albertoraul64	Noticias	10	18-may-2013 00:08
Cuidado con las Tarjetas de Crédito	baduser	Off-Topic	10	13-ago-2011 06:41

Los siguientes 5 usuarios agradecen a albertoraul64 por este mensaje:
Francisco6812 (22-ago-2013), opadrino (23-ago-2013), peter_veneno (22-ago-2013), RJD (03-ago-2013), Yo-yo (03-ago-2013)

03-ago-2013	#2
RJD Aprendiendo Ingreso: junio-2012 Mensajes: 62 Sexo: País: Signo: Agradecido: +94	Interesante lo de las operadoras hacker, te arreglan el SIM en remoto, pero sin avisar al cliente.... ¿sospechoso?

Usuarios que han agradecido este mensaje de RJD
albertoraul64 (24-ago-2013)

03-ago-2013	#3
Yo-yo VIP ZONE Ingreso: julio-2013 Mensajes: 13.386 Sexo: País: Signo: Agradecido: +18.268	Menos mal que con el descubrimiento del problema llegó la solución, gracias por la información

22-ago-2013	#5
peter_veneno Erudito Ingreso: noviembre-2012 Mensajes: 4.575 Sexo: País: Signo: Agradecido: +4.971	a que nivel hemos inseguridad hemos llegado , que hasta las sims de los celulares pueden ser victimas de hackeo , lo bueno que las operadoras tienen las herramientas para arreglar las debilidades. muchas gracias por la informacion

(0 miembros y 1 visitantes)