Mostrando las entradas con la etiqueta SIM. Mostrar todas las entradas

22.7.13

Encuentran vulnerabilidad en tarjetas SIM

Luis Montes , , , , No hay comentarios. :

Karsten Nohl, ha dado la primicia y algunos detalles a Forbes de cómo ha logrado hackear tarjetas SIM, aprovechándose incluso de protocolos de seguridad que tienen varias décadas de haber sido ideados, y exponiendo así a millones de teléfonos y dispositivos ante esta vulnerabilidad.

Nohl asegura que le ha tomado tres años el lograr dar con la manera de hackear tarjetas SIM, y que no todas las tarjetas son afectadas, pero si alrededor de un 13% de las que hay en el mundo, lo que de igual manera supone muchos millones de terminales expuestos ante esta vulnerabilidad.

El fallo descubierto por Nohl y su equipo permitiría a criminales o espías (por ejemplo) vigilar de esta manera al usuario, al mejor estilo de la NSA y PRISM, pudiendo copiar por completo el contenido de la tarjeta SIM, grabar llamadas, redirigir las llamadas, enviar mensajes de texto desde la tarjeta SIM vulnerada e incluso, dependiendo del país, efectuar fraudes de pago (en África, por ejemplo, los pagos utilizando la tarjeta SIM son muy comunes).

La vulnerabilidad que haría posible el hackear tarjetas SIM estaría relacionada con dos factores. 
  • Utilizan un protocolo de cifrado y seguridad llamado DES (estándar de cifrado digital, por sus siglas en inglés), el cual fue creado por IBM en la década de 1970, y que hasta ahora no había sido vulnerado. Operadores como AT&T aseguran que sus tarjetas no son vulnerables dado que utilizan un nuevo protocolo llamado 3DS, que nació como evolución del creado por IBM.

  • El lenguaje de programación Java Card, con el que han sido programadas unas seis mil millones de tarjetas SIM. Según el investigador Nohl, enviando un mensaje de texto binario (que el usuario ni siquiera podrá ver) se podría hackear esta tarjeta. El analista lo compara con la programación sobre aire, mejor conocida como OTA.


Los detalles de este descubrimiento son muy técnicos y realmente el analista de seguridad no los ha explicado al detalle, aunque si se ha puesto en contacto con la asociación GSMA (de operadores móviles y compañías relacionadas a este mundo) para ofrecer la información correspondiente. Kohl dará todos los detalles de su descubrimiento durante la conferencia Black Hat 2013 de hackers y analistas de seguridad, que se llevará a cabo a finales del mes de julio.

5.6.12

Luz verde para Apple y su Nano-SIM

Luis Montes , , , , , , , 1 comentario :


En un post anterior mencionamos que Apple planea renovar la tarjeta SIM; hoy el Instituto Europeo de Estándares de Telecomunicaciones (ETSI, por sus siglas en inglés), puso fin a un conflicto de meses entre Apple, Nokia, BlackBerry y Motorola.


Un nuevo estándar fue aprobado para acompañar la reducción en el tamaño de los celulares. Diseñada por Apple, la Nano-SIM generó un conflicto con otros fabricantes. Es un 40% más pequeña que la SIM tradicional.


El organismo fijó a la Nano-SIM o 4FF (cuarto factor de forma) como el nuevo estándar para smartphones.

La medida no significa que los usuarios deban cambiar su actual SIM sino que los fabricantes tendrán la opción de dedicar menor espacio dentro de sus diseños a la tarjeta, logrando mejorar las capacidades de los equipos.

Sin embargo, es cada vez más común que los fabricantes brinden ranuras para Micro-SIM, el tamaño que le siguió a la Plugin-SIM. iPhone, iPad y los Lumia de Nokia ya emplean la Micro-SIM.

La nueva Nano-SIM es un 40% más pequeña que la actual Micro-SIM. Sus dimensiones son: 12,3 x 8,8 x 0,67 mm.

La Nano-SIM fue propuesta por Apple con la promesa de entregar a los fabricantes el uso sin cobro de la patente. Así lo reclamaba la ETSI.

La propuesta que competía con la de Apple contaba con el respaldo de Nokia, Research in Motion (BlackBerry) y Motorola, ahora propiedad de Google.

Estas empresas habían mostrado un diseño similar al de las tarjetas de memoria micro SD. El de Apple, como se ve en las imágenes, es muy similar al formato de la clásica SIM, aunque con un borde plástico muy reducido.

Una vez conocida la decisión, Nokia emitió un comunicado para hacer notar su enojo: 
“Seguimos creyendo que el formato Nano-SIM es técnicamente inferior y no es adecuado para un número de aplicaciones. (…) Nokia cree que el existente formato de Micro-SIM continuará siendo la opción preferida para muchos fabricantes y recién más adelante el mercado decidirá si el formato 4FF será extensamente adoptado”.
Suscribirse a: Entradas ( Atom )