por fin: Operadoras consiguen arreglar la vulnerabilidad en las tarjetas SIM

Operadoras consiguen arreglar la vulnerabilidad en las tarjetas SIM
El experto en seguridad, Karsten Nohl, que mostró hace un par de semanas una vulnerabilidad en las tarjetas SIM, ha expuesto en una conferencia que varios operadores han solventado ya el problema, utilizando dicha vulnerabilidad.

Hace un par de semanas, un reconocido experto alemán en seguridad llamado Karsten Nohl Hizo saltar las alarmas  al revelar a la revista Forbes que las tarjetas SIM eran vulnerables y había logrado hackearlas.
Este hallazgo ponía en la picota a  millones de teléfonos móviles y otros dispositivos con conectividad móvil (sondas de telemetría, por ejemplo) los cuales podian estar en peligro puesto que alrededor del un 13% de las tarjetas SIM presentaban dicha vulnerabilidad.
 Durante su ponencia en la conferencia Black Hat de Las Vegas de esta semana, Nohl mostró a los asistentes sus hallazgos y, además, mostró un dato que hizo que mas de uno respirase tranquilo: la mayoría de los operadores ha arreglado esta vulnerabilidad en las tarjetas SIM.

El dato es especialmente tranquilizador porque la vulnerabilidad descubierta permitía a un tercero, con no muy buenas intenciones, copiar por completo el contenido de la tarjeta SIM (aún hay gente que almacena ahí los contactos y mensajes de texto), grabar llamadas, programar desvíos o enviar SMS (lo cual abre la puerta al fraude con el envío de mensajes a números de tarificación especial o realizar micropagos sin consentimiento).
Si tenemos en cuenta la gravedad de la situación y que, según el propio Nohl, las compañías no suelen reaccionar rápido con las vulnerabilidades (confesó que había reportado cosas hacía 6 años que aún no se habían solventado), que se haya solventado en la mayoría de operadores este problema es algo de lo que alegrarse.

Las operadoras están adoptando métodos de hacking para mejorar su seguridad

Por ese motivo y dado que muchos operadores han solventado el problema, el experto en seguridad no pudo mostrar el hack completo y se tuvo que conformar con mostrar parte del protocolo aunque, eso sí, no llegó a revelar los nombres de los operadores afectados por el problema.

¿Y cómo es posible arreglar un problema que afecta a gran escala en tan poco tiempo? Parece que los operadores han sido mucho más creativos y han decidido aplicar eso de "si no puedes con ellos, unete" y han aprovechado la vulnerabilidad para solventarla: cinco grandes operadores afectados por este problema han hackeado sus propias tarjetas SIM para aplicar cambios en el sistema de manera transparente al usuario y en remoto.

Como era de esperar Nohl no ha dado nombres de los operadores que se pusieron manos a la obra para arreglar el problema pero, al menos , han reaccionado rápido para atajar un problema que habría afectado a muchísimos clientes.

Cuando hablamos de una SIM solemos pensar, casi de manera natural, en un teléfono móvil; sin embargo, hoy en día son muchos los dispositivos que se conectan a redes de datos a través de conexiones móviles.
Cámaras de tráfico, cajeros automáticos de entidades bancarias, terminales de puntos de venta para pago con tarjeta de crédito, sistemas de regadío con control remoto o, incluso, contadores eléctricos o de gas son algunos de los dispositivos que pueden contener una SIM sin ser un dispositivo móvil y que, por supuesto, también estaban en riesgo (y en algunos casos son aplicaciones críticas).


FUENTE: http://alt1040.com/2013/08/operadoras-arreglan-vulnerabilidad-en-las-tarjetas-sim