Noticias
El cifrado DES de tarjetas SIM es vulnerable
Karsten Nohl, investigador alemán y fundador de la firma de Security Research Labs, ha descubierto una vulnerabilidad en el sistema de cifrado DES utilizado en las tarjetas SIM que compromete la seguridad de 750 millones de móviles.
La vulnerabilidad permitiría a un atacante controlar remotamente el terminal, clonar las tarjetas, inyectar malware, realizar compras fraudulentas o espiar las comunicaciones.
El bug afecta al cifrado DES, un estándar desarrollado por IBM en la década de los 70, y permite obtener la clave digital de la tarjeta SIM, la secuencia de 56 dígitos que permite la modificación de la tarjeta.
Aunque las nuevas tarjetas SIM han mejorado el cifrado, DES es utilizado por 3.000 millones de terminales. Karsten Nohl calcula que unos 750 millones de ellos serían vulnerables.
Nohl presentará la investigación el próximo mes en la conferencia de seguridad Black Hat de Las Vegas aunque ya ha sido informada la asociación GSM y las operadoras para adelantar una solución al fallo antes que los ciberdelincuentes lo aprovechen.