Karsten Nohl, investigador alemán experto en seguridad, ha explicado a Forbes todos los detalles de su descubrimiento. Después de tres años de investigación ha descubierto una brecha de seguridad con la que poder acceder a millones de tarjetas SIM, abriendo al camino al espionaje y la monitorización de las mismas. Después de probar más de 1.000 tarjetas SIM, ha conseguido hacerse con el control de una de ellas con el envío de un SMS oculto.

Uno de los principales problemas en los que se sustenta este fallo de seguridad radica en que los estándares de seguridad de estas tarjetas SIM son bastante viejos. Muchas tarjetas cuentan con un estándar de seguridad que data de los años 70, aunque una gran parte de las tarjetas SIM han sido remplazadas de forma progresiva por versiones más seguras. Por ello, solo el 13% de las tarjetas están afectadas.

La vulnerabilidad está basada también en el popular lenguaje de programación Java Card, utilizado en la programación de seis mil millones de tarjetas SIM. Este lenguaje de programación permite, por ejemplo, que los operadores concedan acceso en roaming a redes de terceros. Esto se consigue mediante el envío de mensajes de texto ocultos, que no será visible de ninguna manera para el usuario.

Karsten Nohl se basó en estos dos aspectos para lograr tomar el control de algunas tarjetas SIM. El investigador alemán dará más detalles sobre su hallazgo el próximo día 31 en una conferencia de las jornadas de seguridad Black Hat y explicará sus conclusiones después de estar varios años estudiando la seguridad de las tarjetas SIM.

Fuente: adslzone