El investigador Karsten Nohl de la empresa Security Labs dice haber encontrado un agujero de seguridad en el cifrado de las llamadas GSM que permitiría a un usuario malintencionado acceder a las tarjetas SIM con solo enviar un par de mensajes de texto.
Este experto en el área de seguridad reveló que la falla está relacionada con el sistema de cifrado DES (Data Encryption Standard), un estándar ya en desuso, pero que todavía sigue siendo utilizado por algunos fabricantes, y que de ser explotado permitiría acceder al registro de llamadas, enviar mensajes y hacer compras con el teléfono vulnerado.
De esta forma quien lo desee puede enviar un mensaje falso simulando ser el proveedor del servicio del usuario a vulnerar y, de acuerdo a las pruebas realizadas por Nohl, el 25% de los mensajes serían regresados al hacker con un código de error que permitiría generar una clave digital del SIM.
Por el momento la Asociación GSM ha comunicado acerca de este problema de seguridad a todos los proveedores y fabricantes de SIM que utilizan todavía el sistema DES para que tomen sus precauciones.
Aun así el próximo 1 de agosto durante la conferencia de seguridad Black Hat Nohl detallará como descubrió este error.
Fuente | NYTimes