Les SIMs telefòniques, en perill?

Compartir

Karsten Nohl, qui ja va desxifrar l’algoritme de protecció de les trucades de l’estàndard GSM en el 2009, ha anunciat una fallada de seguretat en les targes SIM que pot permetre a atacants prendre el control del terminal afectat.

Diverses targes mini-SIM. Imatge de Karl Baron a Flickr sota llicència Creative Commons

Diverses targes mini-SIM. Imatge de Karl Baron a Flickr sota llicència Creative Commons

Nohl ha donat a conèixer aquesta fallada a través del lloc web de la seva empresa de seguretat, tot explicant que permet a un ciberdelinqüent robar dades, o fins i tot suplantar la identitat de la persona el telèfon de la qual es troba afectat pel problema. Fins a 750 milions de terminals podrien estar afectats a tot el món, segons calcula Nohl.

La tarja SIM consisteix en un microxip que emmagatzema determinada informació independent del terminal, i que permet el canvi d’aquest en cas necessari, o el trasllat de la línia a un altre terminal diferent i, fins i tot, la seva replicació.

A la SIM s’hi inclou, per exemple, el número de telèfon de la línia, contactes (amb el seu corresponent número de telèfon, nom, i altres dades) i, en les versions més modernes (micro-SIM, nano-SIM), informació sobre les targes de crèdit virtuals per realitzar pagaments per mitjà de tecnologia NFC i aplicacions de ‘wallet’, així com una sèrie d’algoritmes d’encriptació dedicats a protegir tant les comunicacions com aquests diversos elements que he enumerat.

La fallada descoberta per Nohl permet, precisament, saltar-se aquestes proteccions, facilitant a un ciberdelinqüent tant l’escolta de les trucades de telefonia realitzades per l’usuari o la intercepció i desxifrat dels missatges SMS, així com la instal·lació de programari espia en el terminal la SIM del qual es troba afectada, passant per una lectura i replicació d’aquesta per robar la identitat d’una altra persona. Posteriorment, i amb aquestes identitats robades, es poden cometre actes de ciberdelinqüència o, fins i tot, de ciberterrorisme.

El forat de seguretat sembla degut a l’antiguitat del sistema de codificació emprat, que data -segons Nohl- de la dècada dels anys setanta del segle passat. La tecnologia ha evolucionat vertiginosament, i si fa anys per a desxifrar aquest tipus d’encriptació eren necessaris grans i cars equips, ara es pot fer de manera relativament barata amb un PC d’última generació.

Juntament amb l’explicació del problema i les seves possibles conseqüències, Nohl també proposa un conjunt de mesures correctives, que passen per unes millors targes SIM que incloguin sistemes criptogràfics moderns, o tallafocs per garantir les actualitzacions del firmware de les targes SIM via SMS.

Karsten Nohl ja es va fer famós en el 2009 per aconseguir desxifrar, juntament amb un nombrós grup de hackers, l’algoritme que xifra i protegeix les trucades de veu en l’estàndard GSM. Aquesta actuació, que va concloure amb la publicació del codi font de l’exploit a Internet per tal de denunciar la manca de seguretat de les operadores de telefonia, va generar polèmica en posar en mans dels ‘dolents’ la possibilitat d’espiar les trucades de telèfon d’una manera barata, malgrat que també va obligar les operadores a actualitzar els seus sistemes de protecció.

Haurem de seguir atentament aquest tema, especialment les reaccions que pugui provocar entre operadores i fabricants, i les accions que es prenguin en conseqüència. També queda per demostrar i experimentar la mateixa fallada per part d’altres experts en seguretat i grups de hackers, per tal de garantir-ne l’existència ja que de moment -i fins a on sabem- només ha estat denunciada per l’empresa de Nohl.

 

Copyleft 2013 El Mur Tecnològic
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà El Mur Tecnològic

Guillem Alsina
Etiquetes: