Descubren un fallo de cifrado en las tarjetas SIM que afecta a 750 millones de teléfonos móviles
El problema se encuentra en el uso de DES, un algoritmo de cifrado que los expertos de seguridad han sido capaces de hackear en cuestión de minutos.
Unos 750 millones de teléfonos móviles en todo el mundo están afectados, sin que sus usuarios lo sepan, por un fallo de seguridad que permite a potenciales ciberdelincuentes tomar el control y hacer de las suyas.
Así lo ha denunciado el fundador de Security Research Labs, Karsten Nohl, según informa The New York Times, que añade que tanto la Asociación GSM como los fabricantes de chips y las propias operadoras de forma individual han sido alertados para que pongan punto y final a esta vulnerabilidad.
Y es que el problema se encuentra en el uso de DES en ciertas tarjetas SIM, esto es, un algoritmo de cifrado que ya ha sido superado por alternativas más seguras y que este experto ha sido capaz de hackear en tan sólo un par de minutos.
A través del agujero, Nohl ha ido extrayendo las claves digitales de 56 dígitos que protegen a las tarjetas pero que también permiten modificar el chip, lo cual es especialmente peligroso en el momento en que dicha información cae en manos inadecuadas.
Entre otras cosas, da pie a infectar los terminales con malware de forma remota para espiar las actividades de sus dueños, rastrear llamadas telefónicas, leer mensajes de texto, realizar pagos y usurpar incluso la identidad.