Black Hat reúne a los hackers más importantes del mundo. En la conferencia que se celebra en Las Vegas, se presentan las vulnerabilidades más recientes y la forma de combatirlas. Algunas son supremamente técnicas y solo afectan sistemas específicos. Otras pueden afectar a gran parte de la población.
Karsten Nohl, un experto de Security Research Lab, encontró una manera de ingresar sin autorización a un celular y obtener alguna información clave con un simple mensaje de texto.
El problema tiene sus raíces en el cifrado desarrollado en los años 70 que todavía usan algunos operadores. Aunque la asociación GSMA dijo que solo una pequeña porción de las 7.000 millones de tarjetas SIM está en riesgo, la noticia deja una seria preocupación, sobre todo en países donde se usa el celular como billetera virtual.
“La revelación de Karsten le da una oportunidad a la GSMA para hacer una análisis preliminar”, dijo un portavoz de la asociación en la BBC. “Estamos evaluando la situación para guiar a los operadores y vendedores de SIM afectados”, agregó.
Las tarjetas SIM son como los tokens de seguridad de los bancos; ayudan a verificar la identidad del usuario. Con un número de 56 bits, la red del operador garantiza que le está prestando el servicio adecuado al equipo que debe prestarlo. Lo que Nohl logró hacer es descifrar ese número para hacerse pasar por el operador y capturar los datos más importantes.
El proceso es el siguiente. Nohl mandó un SMS con código binario al celular, pero como no tenía la clave de 56 bits, el celular lo rechazó. Sin embargo, en el mensaje de rechazo, el equipo adjunta su clave cifrada. Ahora, como se trata de un cifrado desarrollado en los años 70, se puede romper con técnicas conocidas de ‘cracking’.
Según Computer World, en la demostración, el investigador pudo obtener la clave en tan solo dos minutos con la ayuda de una tabla arcoiris (una herramienta matemática que descifrar una clave). Una vez obtenida la contraseña, es posible enviar e instalar actualizaciones para tener el control de dispositivo y obtener la información deseada.
La presentación completa se llevará a cabo el 31 de julio y mostrará todas las posibles aplicaciones del hack. De acuerdo con PC World, usando la ‘llave’ el atacante puede instalar Java Applets (pequeños programas que tienen una tarea muy específica) y así robar información, mandar SMS y hasta cambiar el número del buzón de voz.
Cabe reiterar que los operadores han ido actualizando este tipo de seguridad, pero todavía hay muchas SIM que están en riesgo.
Yo me acuerdo… que existen libros que dicen como clonarlas…
Creo que de la editorial Alfaomega, creo, y por la Kr 9 con Cl 19 (sector de electrónica) hay ambulantes vendiendo libros fotocopiados de eso.
El mensaje de texto aun no muere, y sigue dando la batalla!
Yo me acuerdo… que existen libros que dicen como clonarlas…
Creo que de la editorial Alfaomega, creo, y por la Kr 9 con Cl 19 (sector de electrónica) hay ambulantes vendiendo libros fotocopiados de eso.
El mensaje de texto aun no muere, y sigue dando la batalla!
hasta algo con AES 512 o RSA 2048 se puede romper por colisiones, computo distribuido y GPU, la seguridad no existe aprendan eso. https://twitter.com/JhetoX
hasta algo con AES 512 o RSA 2048 se puede romper por colisiones, computo distribuido y GPU, la seguridad no existe aprendan eso. https://twitter.com/JhetoX
En colombia tenemos sim con este problema?
Sim XD
Jajajaja qué buena respuesta jajajaja
En colombia tenemos sim con este problema?
Sim XD
Jajajaja qué buena respuesta jajajaja