El fallo de seguridad parte de una combinación de desentrañar los secretos del cifrado DES y una mala configuración del sofware Java Card, que haría que gran parte de las tarjetas SIM que existen en la actualidad pudieran ser totalmente controladas enviándoles simplemente un SMS con contenido oculto.
El riesgo es muy alto ya que permitiría que el móvil mandara SMS de suscripciones o de contenido de pago, al igual que llamar a números premium, redireccionar llamadas y grabarlas, e incluso afectar a los pagos móviles, de uso extendido en países emergentes.
Nohl es el jefe del departamento de gestión de riesgos de Security Research Labs, y aunque indica que la vulnerabilidad de las SIM es algo aleatoria debido a los diferentes estándares de cifrado de cada páis, asegura que si no se hacen cambios, en 6 meses los criminales podrían aprender del método que ha encontrado tras 3 años de investigación y ponerlo en práctica.
Posiblemente las SIMs actuales españolas no estarían afectadas, pero sí podrían estarlo en Latinoamérica, y en cualquier caso las SIMs antiguas si podría estar en riesgo. Lo mejor es que dentro de unos meses pidáis una nueva SIM a vuestro operador, sobre todo si preguntándoles sobre el tema no tengan ni idea de esta vulnerabilidad.
vINQulos
Este año la protagonista del Smart Energy Congress será la llamada Twin Transition, la transición…
Los nombres más destacados son: Accenture, Atos, Capgemini, Claranet, Flexxible, Econocom, Kyndryl, Sosmatic y T-Systems.
IDC espera que dentro de seis años represente un 3,5 % del PIB.
A través de un acuerdo plurianual, reforzarán millones de ordenadores con seguridad de inteligencia artificial…
Basado en IBM watsonx, busca acelerar la transformación empresarial española y respaldar proyectos centrados en…
Bizkaia Quantum Advanced Industries consolida una estrategia que comenzó en 2021 para construir un ecosistema…