Video: Interceptan celulares mediante nuevo ataque a tarjeta SIM, WIBattack (Noviembre 2024)
Un investigador alemán ha descubierto que una falla en la tecnología de cifrado utilizada por algunas tarjetas SIM en dispositivos móviles puede explotarse para tomar el control del dispositivo.
La vulnerabilidad permitiría a los atacantes enviar mensajes de texto falsificados para obtener la clave estándar de cifrado de datos (DES) de 56 bits utilizada por la tarjeta SIM del teléfono objetivo, dijo Karsten Nohl, fundador de los laboratorios de investigación de seguridad de Berlín, al New York Times y Forbes. Con la llave en mano, los atacantes podrían instalar software malicioso y realizar otras operaciones nefastas en el dispositivo. Se revelarán más detalles durante su presentación en la conferencia Black Hat en Las Vegas a finales de este mes.
Aproximadamente la mitad de las tarjetas SIM en uso todavía dependen del cifrado DES más antiguo en lugar del triple DES más nuevo y más seguro, estimó Nohl. Durante un período de dos años, Nohl probó 1, 000 tarjetas SIM en Europa y América del Norte y descubrió que una cuarta parte de ellas eran vulnerables a los ataques. Él creía que hasta 750 millones de teléfonos podrían verse afectados por esta falla.
"Dame cualquier número de teléfono y hay algunas posibilidades de que, unos minutos más tarde, pueda controlar remotamente esta tarjeta SIM e incluso hacer una copia", dijo Nohl a Forbes.
Descripción del ataque
Los operadores pueden enviar mensajes de texto con fines de facturación y para confirmar transacciones móviles. Los dispositivos se basan en firmas digitales para verificar que el operador es el que envía el mensaje. Nohl envió mensajes falsos simulando ser del operador de telefonía móvil que contenía una firma falsa. En las tres cuartas partes de los mensajes enviados a teléfonos móviles con DES, el teléfono marcó correctamente la firma falsa y finalizó la comunicación. Sin embargo, en una cuarta parte de los casos, el teléfono devolvió un mensaje de error e incluyó su firma digital encriptada. Nohl pudo derivar la clave digital de la SIM de esa firma, informó Forbes.
"Diferentes envíos de tarjetas SIM tienen o no", dijo Nohl a Forbes. "Es muy aleatorio", dijo.
Con la llave SIM en la mano, Nohl podría enviar otro mensaje de texto para instalar el software en el teléfono objetivo para realizar una amplia gama de actividades maliciosas, incluido el envío de mensajes de texto a números de tarifa premium, espiar llamadas y redirigir las llamadas entrantes a otros números, o incluso llevar a cabo fraudes en el sistema de pago, según Forbes. Nohl afirmó que el ataque en sí mismo le llevó solo unos minutos llevarlo a cabo desde una PC.
"Podemos espiarlo. Conocemos sus claves de cifrado para las llamadas. Podemos leer sus SMS. Más que solo espiar, podemos robar datos de la tarjeta SIM, su identidad móvil y cargarlos a su cuenta", dijo Nohl al New York Times
¿Arreglar en marcha?
Nohl ya ha revelado la vulnerabilidad a la Asociación GSM, un grupo de la industria móvil con sede en Londres. GSMA ya había notificado a los operadores de red y proveedores de SIM que podrían verse afectados. "Una minoría de SIMS producidos contra estándares más antiguos podría ser vulnerable", dijo el portavoz del grupo al New York Times.
La Unión Internacional de Telecomunicaciones, un grupo de las Naciones Unidas, dijo a Reuters que la investigación fue "enormemente significativa" y que el grupo notificará a los reguladores de telecomunicaciones y otras agencias gubernamentales en casi 200 países. La UIT también se pondrá en contacto con compañías móviles, académicos y otros expertos de la industria, informó Reuters.
Con la información sobre la vulnerabilidad ahora pública, los delincuentes cibernéticos probablemente demorarán al menos seis meses en resolver la falla, dijo Nohl. Esto les dará tiempo a los operadores y al resto de los operadores inalámbricos para implementar las soluciones.
Nohl le dijo a Forbes que la industria debería usar una mejor tecnología de filtrado para bloquear mensajes falsificados y eliminar las tarjetas SIM usando DES. Los consumidores que usan tarjetas SIM de más de tres años deben solicitar nuevas tarjetas (probablemente usando triple DES) a sus operadores, recomendó Nohl.
