Tabla de contenido:
Durante el fin de semana surgieron algunas noticias sobre una hazaña que afecta a millones de usuarios de teléfonos. Aparentemente, el cifrado utilizado tiene una falla que permite a un pirata informático clonar las credenciales de cifrado de una tarjeta SIM (S ubscriber I dentity M odule), lo que potencialmente le permite clonar su tarjeta SIM y recuperar cosas como información sobre su plan y pagos, o identificarte en la red.
Suena aterrador, y es para los 500 millones de tarjetas SIM afectadas en la naturaleza. Pero como cualquier buen susto de seguridad que valga la pena, hay mucho más en la historia de lo que estamos escuchando. Haz clic y hablaremos un poco.
Fuente: Laboratorios de Investigación de Seguridad
Cómo funciona
Un atacante puede enviar un comando que se parece mucho al comando que envía su operador para informarle a su teléfono que hay una actualización inalámbrica lista para usar. Este comando no es válido, porque el atacante no tiene la clave de cifrado correcta. Luego, su teléfono enviará un mensaje de error firmado con la clave de cifrado correcta. Una vez que el pirata informático potencial tenga la clave de firma correcta, puede usar algún software para descifrar la clave por fuerza bruta y tener una copia propia. Con esta clave válida, se puede enviar un nuevo mensaje sobre una OTA, que su teléfono descargará porque la clave es válida. Esta OTA puede ser una aplicación que recupera todos los datos de su tarjeta SIM, permitiendo que el atacante la clone.
Con esta copia clonada de su SIM, pueden autenticarse como usted en la red del operador. Suena aterrador, ¿verdad?
Lo que no sabemos
Hay un gran problema feo con todo esto. El método de cifrado que se puede romper, DES-56, fue originalmente descifrado en 1998 por el EFF. Por ahora, nadie debería estar usando un método de cifrado roto conocido. De los más de siete mil millones de tarjetas SIM existentes, aproximadamente 500 millones están afectados.
500 millones de cualquier cosa es mucho, pero en comparación con 7 mil millones (con ab) es una pequeña porción. Los informes sobre esta falla dejan de lado la información más vital: ¿quién, exactamente, puede verse afectado por esta vulnerabilidad?
La gente que volvió a descubrir la grieta DES-56, dirigida por Karsten Nohl, científico jefe de Security Research Labs en Berlín, está dando un gran discurso sobre la hazaña en la conferencia Black Hat en Las Vegas a fines de julio. Hasta entonces, realmente no tenemos los detalles. Le informaremos más cuando alguien decida informarnos.
Mientras tanto, guarde el papel de aluminio. Conoceremos todos los detalles en aproximadamente una semana.
