Una grave vulnerabilidad de las tarjetas SIM afecta a 500 millones de usuarios

Archivado
1, 2, 3
La vulnerabilidad de Android de la que hablamos hace unos días podría quedar en una broma al lado del nuevo problema de seguridad descubierto en las tarjetas SIM utilizadas en los teléfonos móviles. Según ha anunciado un investigador alemán, alrededor de la octava parte de todas las tarjetas SIM podrían ser hackeadas con un simple SMS, por lo que habría potencialmente 500 millones de usuarios afectados.

El fallo se basa en una doble vulnerabilidad del protocolo de cifrado (DES) y el lenguaje de programación Java Card utilizados en buena parte de las tarjetas SIM del mercado, que permitiría instalar un programa malicioso mediante el simple envío de un SMS OTA invisible al usuario. Por tanto, con conocer un número de teléfono que podría estar en el otro lado del mundo, si su SIM es vulnerable (y 12,5% lo serían), bastaría para hackearlo.

¿Las consecuencias? Desde enviar mensajes o llamar a números de tarificación adicional, a recolectar datos o reenviar las llamadas recibidas, pudiendo incluso hacer pagos en los países en los que se utilizan los móviles como medio de pago. Todo ello ejecutándose siempre en la propia SIM, ya que la vulnerabilidad no permite instalar nada en el dispositivo.

De momento las compañías implicadas parece que ya conocen el problema y están trabajando en la solución. Y por otro lado aún no se han hecho públicos los detalles exactos del fallo, por lo que en teoría habría tiempo para cambiar o actualizar las tarjetas SIM afectadas antes de que grupos criminales se aprovechen del problema. Gracias a Tails por el aviso.
Esto es bastante importante. Espero que se den más datos al respecto y saber quién será el responsable de los pagos que se realicen desde la sim: ¿los afectados o las compañías?
La octava parte :O :O :O :O :O casi nada.
empieza lo buenoooooooooo
haker millonario en 3 ....2...1......bommmm
eR_pOty está baneado por "GAME OVER"
pues yo pienso que si encima se publican estas noticias se van a enterar mas "criminales" que no lo sabian :-|
No se sabe que paises son los más afectados?

Espero que pronto den una solución, porque estoy casi seguro que México entra entre los paises afectados
no enciendo el movil nunca mas!!!
¿Y que clase de SIM son las vulnerables? Supongo que las más antiguas.

Últimamente los móviles no dan una en cuanto a seguridad [enfado1]
eR_pOty escribió:pues yo pienso que si encima se publican estas noticias se van a enterar mas "criminales" que no lo sabian :-|

Pero es bueno que la gente sepa lo que hay para prevenirlo en la medida de lo posible. ;)
Me alegro de ser prepago y tener un móvil pre-android (:
eR_pOty está baneado por "GAME OVER"
Tails escribió:
eR_pOty escribió:pues yo pienso que si encima se publican estas noticias se van a enterar mas "criminales" que no lo sabian :-|

Pero es bueno que la gente sepa lo que hay para prevenirlo en la medida de lo posible. ;)

pues como no quites la SIM no de que manera un usuario corriente puede evitar esto XD
eR_pOty escribió:
Tails escribió:
eR_pOty escribió:pues yo pienso que si encima se publican estas noticias se van a enterar mas "criminales" que no lo sabian :-|

Pero es bueno que la gente sepa lo que hay para prevenirlo en la medida de lo posible. ;)

pues como no quites la SIM no de que manera un usuario corriente puede evitar esto XD

Cierto, pero debemos movernos. Para empezar exigiendo cada uno la solución al operador de turno. Esto es muy grave y no se puede tolerar que guarden silencio.

Deben ofrecernos a todos los usuarios una solución de inmediato!
Se sabe si esto afecta a tarjetas tambien o solo contratos? lo digo por si mi movil pre-Android como dice el compañero, tambien peligra
Por que sera ... que donde leo vulnerabilidad ... luego veo java. Es paranoia mia ?
snock escribió:Por que sera ... que donde leo vulnerabilidad ... luego veo java. Es paranoia mia ?

No, en todo caso también sería mía y creo que de mucha gente. :(
DeFT escribió:Me alegro de ser prepago y tener un móvil pre-android (:



Esto no tiene nada que ver con android.
Sindillermo escribió:Se sabe si esto afecta a tarjetas tambien o solo contratos? lo digo por si mi movil pre-Android como dice el compañero, tambien peligra


Las tarjetas SIM son las afectadas, así que afectará por igual a prepago y a contrato. La diferencia es que en prepago solo pueden sacarte la pasta que tienes en la tarjeta, mientras que en contrato podrían hacer uso de una mayor cantidad de dinero.

En ambos casos es un gravísimo problema.
A ~5€ / duplicado de SIM, algunos operadores podrían hacer su agosto.
Viva la pepa,no se libra ya nada
Vamos a volver a comunicarnos por señales de humo jajaja
epic fail
yoyo1one está baneado por "Faltas de respeto continuadas - The End"
DeFT escribió:Me alegro de ser prepago y tener un móvil pre-android (:
yoyo1one escribió:
DeFT escribió:Me alegro de ser prepago y tener un móvil pre-android (:


4ingeru escribió:
DeFT escribió:Me alegro de ser prepago y tener un móvil pre-android (:



Esto no tiene nada que ver con android.


¿No sabéis leer o que?
yoyo1one está baneado por "Faltas de respeto continuadas - The End"
Menos mal que es de prepago mi SIM, sino ya me preocuparia.

De todas formas poco me van a sacar, ya que la tarificación adicional de llamadas y SMS no entran una vez superas el límite, solo las llamadas y SMS normales.

De todas formas no creo que tarden en arreglarlo.
Luego me llaman raro por no tener móvil xD
tremendo, deberían empezar a informar quienes son los afectados
que se dejen de 4g y tomen medidas
Joder macho, no salimos de una y nos metemos en otra.
Otra mas. Esta claro que los hackers con algo de conocimiento en materia de seguridad, campan a sus anchas por nuestro equipos, dispositivos, etc...
ok
El algoritmo de cifrado ya tiene sus añitos, que esperabais. Además de ser flojo, pero para su época era el 'novamas'.

http://es.wikipedia.org/wiki/Data_Encryption_Standard

Hoy en día, DES se considera inseguro para muchas aplicaciones. Esto se debe principalmente a que el tamaño de clave de 56 bits es corto; las claves de DES se han roto en menos de 24 horas. Existen también resultados analíticos que demuestran debilidades teóricas en su cifrado, aunque son inviables en la práctica. Se cree que el algoritmo es seguro en la práctica en su variante de Triple DES, aunque existan ataques teóricos.

Desde hace algunos años, el algoritmo ha sido sustituido por el nuevo AES (Advanced Encryption Standard).


Los orígenes de DES se remontan a principios de los 70. En 1972, tras terminar un estudio sobre las necesidades del gobierno en materia de seguridad informática, la autoridad de estándares estadounidense NBS (National Bureau of Standards) — ahora rebautizado NIST (National Institute of Standards and Technology) — concluyó en la necesidad de un estándar a nivel gubernamental para cifrar información confidencial. En consecuencia, el 15 de mayo de 1973, tras consultar con la NSA, el NBS solicitó propuestas para un algoritmo que cumpliera rigurosos criterios de diseño. A pesar de todo, ninguna de ellas parecía ser adecuada. Una segunda petición fue realizada el 27 de agosto de 1974. En aquella ocasión, IBM presentó un candidato que fue considerado aceptable, un algoritmo desarrollado durante el periodo 1973–1974 basado en otro anterior, el algoritmo Lucifer de Horst Feistel. El equipo de IBM dedicado al diseño y análisis del algoritmo estaba formado por Feistel, Walter Tuchman, Don Coppersmith, Alan Conheim, Carl Meyer, Mike Matyas, Roy Adler, Edna Grossman, Bill Notz, Lynn Smith, y Bryant Tuckerman.
Emptyh1 escribió:que se dejen de 4g y tomen medidas

Ojalá, pero con el 4g están que no mean porque así diferencian si usas WhatsApp, Line y derivados del resto de Internet, con lo cual cuando la mayoría piquen podrán cobrarnos por cada mensaje si les da la real gana.

anael escribió:Otra mas. Esta claro que los hackers con algo de conocimiento en materia de seguridad, campan a sus anchas por nuestro equipos, dispositivos, etc...

Lo cual no significa que todos tengan malas intenciones.
Dan ganas de no tener nada actual y volver a la vida de hace 20 años. Cosa que sale cosa que o te puede arruinar la vida o la cartera.
y como sabemos si nuestra SIM es vulnerable?
Vaya tela.
litos001 escribió:y como sabemos si nuestra SIM es vulnerable?

Buena pregunta... estaba a punto de hacer un duplicado para hacer desaparecer el infame mensaje "Como estas..." de Vodafone. Creo que voy a esperar.
Tanto avance para que pasen estas cosas.
biofreak escribió:Dan ganas de no tener nada actual y volver a la vida de hace 20 años. Cosa que sale cosa que o te puede arruinar la vida o la cartera.

Seríamos capaces? Ya nos tienen bien enganchados, pero quizás con fuerza de voluntad...

El precio de la era digital quizás sea este.
nos han cambiado los telefonos por mini ordenadores normal q pasen estas cosas. (a mi no XD)
rampopo escribió:nos han cambiado los telefonos por mini ordenadores normal q pasen estas cosas. (a mi no XD)

no tienes SIM ?
que intenten hackear mi numero fonyou [carcajad]
Joder! A mirar el consumo de voz y datos cada día hasta que lo fixeen.
luego a ver si se hacen responsables las compañias de ese uso de mas....
Java, como siempre, jodiendo.
y si no es una cagada y fuese premeditado?

mi numero 6964214591, a ver cuanto me sacan [fumando]
Entro y leo java. Nada mas que decir.
Después de tanto tiempo digo yo que es normal que algún fallo tuviesen.
marade deu
Café con Leche está baneado por "clon de usuario baneado"
ENTRE la chapuza de android, que nos tiene vendidos y esto de las sims. Madre mia. [mad]
Supongo que las empresas se harán cargo del reemplazo de las supuestas nuevas sim que solucionen el problema.
142 respuestas
Archivado
1, 2, 3
Volver a Tecnología