Corregida la grave vulnerabilidad de las tarjetas SIM

Archivado
Hace un par de semanas saltó la noticia sobre una grave vulnerabilidad que podría afectar hasta a 500 millones de usuarios, permitiendo controlar la línea a distancia con el simple envío de un SMS malicioso. Todo parecía indicar que el problema tendría una costosa solución, requiriendo el reemplazo de las tarjetas afectadas, pero según ha comunicado el descubridor del fallo las compañías ya lo estarían solucionando de forma silenciosa.

Lo llamativo de la solución es que las operadoras estarían utilizando la propia vulnerabilidad para modificar remotamente el sistema operativo de las tarjetas SIM, tapando los distintos agujeros de seguridad que se habían encontrado. Según ha comentado el descubridor de la vulnerabilidad, "las compañías están adoptando métodos de hacking para mejorar su seguridad [...] aprovechar los fallos de seguridad de Java para actualizar las tarjetas es la solución más limpia."

Debido a la rápida solución el investigador ha decidido anular la demostración que iba a hacer en el evento Black Hat, pero está contento de que hayan reaccionado tan rápido sin esperar a que la vulnerabilidad fuera explotada.

De momento sin embargo no sabemos si todas las operadoras afectadas han corregido el problema, ya que su descubridor solo tiene constancia de que cinco compañías lo están haciendo. De hecho, tampoco sabemos si los clientes españoles llegaron a estar afectados, pero al menos ya podemos estar más tranquilos sabiendo que existe una solución sencilla.
Seguro que en España todas las compañias han hechos ya los deberes..... [360º]
Por cosas como ésta vale la pena difundir este tipo de noticias. Menos mal que ya están en ello para solucionarlo y sin que dañe nuestros bolsillos. :)

Ahora falta que el FBI dé explicaciones del nuevo escándalo, ya que tienen una herramienta con la que activar los micrófonos de cualquier smartphone con Android y escuchar en directo lo que quieran aunque no estemos llamando.

Esto es también MUY grave, y los telediarios españoles calladitos a pesar de que la noticia sale en el The Guardian.
Tails escribió:Por cosas como ésta vale la pena difundir este tipo de noticias. Menos mal que ya están en ello para solucionarlo y sin que dañe nuestros bolsillos. :)

Ahora falta que el FBI dé explicaciones del nuevo escándalo, ya que tienen una herramienta con la que activar los micrófonos de cualquier smartphone con Android y escuchar en directo lo que quieran aunque no estemos llamando.

Esto es también MUY grave, y los telediarios españoles calladitos a pesar de que la noticia sale en el The Guardian.

Tails me has dejado de piedra
Con todos los chorrimensajes (pesados como ellos mismos) que nos mandan las compañías no me extrañaría que ya nos hubiesen corregido la vulnerabilidad...
Tails escribió:Por cosas como ésta vale la pena difundir este tipo de noticias. Menos mal que ya están en ello para solucionarlo y sin que dañe nuestros bolsillos. :)

Ahora falta que el FBI dé explicaciones del nuevo escándalo, ya que tienen una herramienta con la que activar los micrófonos de cualquier smartphone con Android y escuchar en directo lo que quieran aunque no estemos llamando.

Esto es también MUY grave, y los telediarios españoles calladitos a pesar de que la noticia sale en el The Guardian.


Menudo asco de mundo..., ya no hay ni privacidad [+furioso]
kai_dranzer20 está baneado por "Game Over"
Tails escribió:Por cosas como ésta vale la pena difundir este tipo de noticias. Menos mal que ya están en ello para solucionarlo y sin que dañe nuestros bolsillos. :)

Ahora falta que el FBI dé explicaciones del nuevo escándalo, ya que tienen una herramienta con la que activar los micrófonos de cualquier smartphone con Android y escuchar en directo lo que quieran aunque no estemos llamando.

Esto es también MUY grave, y los telediarios españoles calladitos a pesar de que la noticia sale en el The Guardian.


activar los micrófonos cuando haces llamadas? entonces antes hablabamos con los micros apagados :-?

y también espían a las roms cocinadas ?

y utilizan también la red de la operadora gratis para enviar lo que hablemos ?

eso es fake :-|
Pues esperemos que las operadoras españolas también se pongan las pilas XD
que lo solucionen ya, no parece que me haya afectado pero por si acaso
Bueno , por lo menos los errores están ya solucionados =) .
Han tardado poco por suerte , aunque a España nose yo si ha llegado afectarnos
kai_dranzer20 escribió:
Tails escribió:Por cosas como ésta vale la pena difundir este tipo de noticias. Menos mal que ya están en ello para solucionarlo y sin que dañe nuestros bolsillos. :)

Ahora falta que el FBI dé explicaciones del nuevo escándalo, ya que tienen una herramienta con la que activar los micrófonos de cualquier smartphone con Android y escuchar en directo lo que quieran aunque no estemos llamando.

Esto es también MUY grave, y los telediarios españoles calladitos a pesar de que la noticia sale en el The Guardian.


activar los micrófonos cuando haces llamadas? entonces antes hablabamos con los micros apagados :-?

y también espían a las roms cocinadas ?

y utilizan también la red de la operadora gratis para enviar lo que hablemos ?

eso es fake :-|


Perdoname pero lo que comenta el compañero sinceramente no le entiendes y has dicho lo primero que se te ha venido a la cabeza.

Lo que dice tails es que podria ser posible que a traves de algun servicio de android se pudiera escuchar todo lo que sucede alrededor activando el microfono aunque NO estes llamando, la idea no es tan descabellada ya que en los usuarios de PC sin ir mas lejos cuantos casos se han oido de webcam activadas sin cosentimiento gracias a un troyano y el que media como servidor puede ver en todo momento lo que le apetezca, sin tu saberlo. (bueno si ves la lucecita encendida pero el 90% de usuarios comunes no sabian hasta hace poco eso).

Y si la NSA al parecer a usado las redes de operadoras para spiar a "supuestos" terroristas, lo digo eso por que es muy ambiguo, por que , ¿quien vigila a los vigilantes?.

Incluso en una rom cocinada puede ocurrirte sin ningun problema tener una cocinada no exime que la vulneraribildad con la que se pueda conseguir ese tipo de permisos este tapada en ella, normalmente tambien va incluida.

Saludos
eR_pOty está baneado por "GAME OVER"
marinoa escribió:Seguro que en España todas las compañias han hechos ya los deberes..... [360º]

no te lo crees ni tu [+risas]
yoyo1one está baneado por "Faltas de respeto continuadas - The End"
Es lo bueno de ser de prepago :o
MiNoSHiA escribió:se pudiera escuchar todo lo que sucede alrededor activando el microfono aunque NO estes llamando, la idea no es tan descabellada ya que en los usuarios de PC sin ir mas lejos cuantos casos se han oido de webcam activadas sin cosentimiento gracias a un troyano y el que media como servidor puede ver en todo momento lo que le apetezca, sin tu saberlo. (bueno si ves la lucecita encendida pero el 90% de usuarios comunes no sabian hasta hace poco eso).


Destaco lo del troyano. Pueden escuchar lo que escucha tu micro si te ha instalado un programa en el móvil.

Edito con la fuente:
The FBI develops some hacking tools internally and purchases others from the private sector. With such technology, the bureau can remotely activate the microphones in phones running Google Inc.'s GOOG +0.26% Android software to record conversations, one former U.S. official said. It can do the same to microphones in laptops without the user knowing, the person said. Google declined to comment.

http://online.wsj.com/article_email/SB1 ... DEyWj.html
Tails escribió:Por cosas como ésta vale la pena difundir este tipo de noticias. Menos mal que ya están en ello para solucionarlo y sin que dañe nuestros bolsillos. :)

Ahora falta que el FBI dé explicaciones del nuevo escándalo, ya que tienen una herramienta con la que activar los micrófonos de cualquier smartphone con Android y escuchar en directo lo que quieran aunque no estemos llamando.

Esto es también MUY grave, y los telediarios españoles calladitos a pesar de que la noticia sale en el The Guardian.

Que mas da, si ya tienen el facebook de todos, les estamos dando datos, fotos, videos... vamos el paraiso de todo espia, al igual que skype, google, o el mismo windows... vamos antes de mandar a "enviar" comentario, ya han leido en tiempo real lo que escribo [+risas]
PD: Editado
Cuál es el SO móbil mejor para la privacidad?

Volver a usar palmos o windows mobile, etc...?
Esta noticia es buena pero claro, tendra menos exito que la de la gravisima vulnerabilidad por lo que todos sabemos.
El otro dia me llego este sms

Hola conpadre Comment va Suis au Bangladesh il fait bien chaud et humide et me r jouis de te revoir Gros bisous d un pays saisissant Take care Nath

No se que es??
Rufo0_5 escribió:El otro dia me llego este sms

Hola conpadre Comment va Suis au Bangladesh il fait bien chaud et humide et me r jouis de te revoir Gros bisous d un pays saisissant Take care Nath

No se que es??


Jajaja....pues es un mensaje que no es para ti, se habrá equivocado. De un tio que esta en Bangladesh, y que cuenta que "hace mucho calor y humedad y que se alegra de haberte vuelto a ver. Besitos, cuidate, etc..."

Poco mas...vamos, que se ha equivocado de numero y te lo a enviado a ti.

Saludos.
Twotsunami escribió:Que mas da, si ya tienen el facebook de todos, les estamos dando datos, fotos, videos... vamos el paraiso de todo espia, al igual que skype, google, o el mismo windows... vamos antes de mandar a "enviar" comentario, ya han leido en tiempo real lo que escribo [+risas]



¿Qué tiene que ver una cosa con la otra? En las redes sociales subes las fotos, vídeos y datos que TU QUIERAS SUBIR. Entiendo que no gusten las redes sociales, pero a ellas les das el uso que quieras darle. Por otro lado, no entiendo tu respuesta con la relación de la noticia.
Pues si que se han dado prisa. Me huele que estaban cagaditos ante la posible lluvia de demandas
Tapion escribió:
Twotsunami escribió:Que mas da, si ya tienen el facebook de todos, les estamos dando datos, fotos, videos... vamos el paraiso de todo espia, al igual que skype, google, o el mismo windows... vamos antes de mandar a "enviar" comentario, ya han leido en tiempo real lo que escribo [+risas]



¿Qué tiene que ver una cosa con la otra? En las redes sociales subes las fotos, vídeos y datos que TU QUIERAS SUBIR. Entiendo que no gusten las redes sociales, pero a ellas les das el uso que quieras darle. Por otro lado, no entiendo tu respuesta con la relación de la noticia.

Era una cita de lo que comentaba tails. Me olvide citarlo. Un saludo.
Microfil escribió:Cuál es el SO móbil mejor para la privacidad?

Volver a usar palmos o windows mobile, etc...?


El hilo se desvirtúa peroooo ....

Güindous dice [carcajad]
Pobre imbécil el que descubrió esto.
albion_land escribió:Pobre imbécil el que descubrió esto.

Por? Puedes ser más explícito?
Me vais a perdonar pero esto no es asi, y la noticia no es correcta:

Las compañias no estan usando la propia vulnerabilidad para tapar el agujero, por la sencilla razón que no necesitan utilizarla:
El agujero se basaba en poder falsear tu identificacion ante la SIM haciendole parecer que eras la central, y poder insertarle un programa java que hiciera cualquier cosa a la SIM.
Efectivamente la compañia hace lo mismo, entra en la tarjeta y le manda un nuevo codigo java que tapa el agujero, pero lo hacen identificandose de forma "legal" ante la SIM, no usando el exploit.
Pro favor no consideremos el proceso en si de introducir el codigo java como el exploit, ni mucho menos, esto está hecho así a posta precisamente para poder incluir actualizaciones. Repito, el exploit era la posibilidad de falsear la identificacion y que la SIM nos tomase como el operador autorizado a meter programas.
Tails escribió:Por cosas como ésta vale la pena difundir este tipo de noticias. Menos mal que ya están en ello para solucionarlo y sin que dañe nuestros bolsillos. :)

Ahora falta que el FBI dé explicaciones del nuevo escándalo, ya que tienen una herramienta con la que activar los micrófonos de cualquier smartphone con Android y escuchar en directo lo que quieran aunque no estemos llamando.

Esto es también MUY grave, y los telediarios españoles calladitos a pesar de que la noticia sale en el The Guardian.


Muchas gracias por esa noticia Tails.

Esto cada vez da mas asco, tanta tecnologia para estar cada vez mas controladitos [mad]
El otro día Pepephone actualizó su blog comentando que sus SIMs no estaban afectadas por el fallo de seguridad: http://blog.pepephone.com/index.php/2013/07/
yoyo1one escribió:Es lo bueno de ser de prepago :o

En prepago no usais sim?
Tails escribió:
albion_land escribió:Pobre imbécil el que descubrió esto.

Por? Puedes ser más explícito?


La gente no tiene mejores cosas que hacer que estar descubriendo exploits.
albion_land escribió:
Tails escribió:
albion_land escribió:Pobre imbécil el que descubrió esto.

Por? Puedes ser más explícito?


La gente no tiene mejores cosas que hacer que estar descubriendo exploits.


¿Tu sabes para que se descubren los exploits? Para arreglarlos, igualito que en linux y su vulnerabilidades.

Saludos.
Tails escribió:Por cosas como ésta vale la pena difundir este tipo de noticias. Menos mal que ya están en ello para solucionarlo y sin que dañe nuestros bolsillos. :)

Ahora falta que el FBI dé explicaciones del nuevo escándalo, ya que tienen una herramienta con la que activar los micrófonos de cualquier smartphone con Android y escuchar en directo lo que quieran aunque no estemos llamando.

Esto es también MUY grave, y los telediarios españoles calladitos a pesar de que la noticia sale en el The Guardian.



no desinformes mucho anda, para que haga eso el FBI, tiene que instalar una aplicacion en el movil, deja de leer publireportajes en adslzone
makaveli_the_don escribió:
Tails escribió:Por cosas como ésta vale la pena difundir este tipo de noticias. Menos mal que ya están en ello para solucionarlo y sin que dañe nuestros bolsillos. :)

Ahora falta que el FBI dé explicaciones del nuevo escándalo, ya que tienen una herramienta con la que activar los micrófonos de cualquier smartphone con Android y escuchar en directo lo que quieran aunque no estemos llamando.

Esto es también MUY grave, y los telediarios españoles calladitos a pesar de que la noticia sale en el The Guardian.



no desinformes mucho anda, para que haga eso el FBI, tiene que instalar una aplicacion en el movil, deja de leer publireportajes en adslzone

Lo mismo decian de backdoor de windows o de skype o google y hasta que no ha venido snowden a decirlo, nadie creia nada. Fijate ahora, ya estan de nuevo con la amenaza terrorista, para defenderse de que espiar puede evitar atentados. Hasta ya nos dicen que no debemos tener para evitar que nos espien.
http://actualidad.rt.com/actualidad/vie ... ternet-nsa
Cada uno puede creer lo que quiera, eso esta claro.
Supongo que en España esto no se solucionará y la única opción que darán es pasar por caja pagan 5€ por una SIM nueva.

¿Qué te juegas? [comor?]
pues menos mal porque vaya historia con las tarjetas
Lo peor de esto es que no sabemos si nuestra sim está o no afectada, así que si queremos estar más tranquilos tendremos que pasar de nuevo por caja... como siempre.
Kin está baneado del subforo por "faltas de respeto"
Mira que rapidito se ponen las pilas, porque saben que sustituir la SIM a 500 millones de usuarios seria la ruina para muchas operadoras, es un problema de seguridad de ellos y yo no tengo porque soltar ni un céntimo para solucionarlo.
Habrá que estar al tanto si sale alguna vulnerabilidad mas que nos afecte...
Miedo me da...

Seguro que las compañías que ahí en México siguen siendo vulnerable de aquí a muchos años [mad]
turbogomez escribió:Con todos los chorrimensajes (pesados como ellos mismos) que nos mandan las compañías no me extrañaría que ya nos hubiesen corregido la vulnerabilidad...


Fijo, y a saber lo que nos meten mas por cada mensaje...XD
Pesequis escribió:Me vais a perdonar pero esto no es asi, y la noticia no es correcta:

Las compañias no estan usando la propia vulnerabilidad para tapar el agujero, por la sencilla razón que no necesitan utilizarla:
El agujero se basaba en poder falsear tu identificacion ante la SIM haciendole parecer que eras la central, y poder insertarle un programa java que hiciera cualquier cosa a la SIM.
Efectivamente la compañia hace lo mismo, entra en la tarjeta y le manda un nuevo codigo java que tapa el agujero, pero lo hacen identificandose de forma "legal" ante la SIM, no usando el exploit.
Pro favor no consideremos el proceso en si de introducir el codigo java como el exploit, ni mucho menos, esto está hecho así a posta precisamente para poder incluir actualizaciones. Repito, el exploit era la posibilidad de falsear la identificacion y que la SIM nos tomase como el operador autorizado a meter programas.


Pero eso... pero eso.. eso no es sensacionalista ni cool ni nada. Unos hackers super listos hackeando 500 millones de sims para salvar al mundo.

Hackeando voy hackeando vengo y por el camino yo me entretengo (hackeando, claro)
Pues resulta que yo hace unos días recibí un mensaje diciendo que me habían visto en Facebook y que contactase con él/ella (ni me acuerdo), lo gracioso de todo esto es que yo no tengo Facebook, con lo cuál, podría haber sido una colada de las guapas ya que debajo había un link para hacer click. Ahora leo esto y me quedo asustado, lógicamente.

Saludos
41 respuestas
Archivado
Volver a Tecnología