Durante años, las tarjetas SIM se han considerado impenetrables tanto por expertos de seguridad como por las propias operadoras. No obstante, los tiempos de invulnerabilidad de estas pequeñas tarjetas podrían haber llegado a su fin. Un experto de seguridad ha declarado que ha sido capaz de encontrar una brecha dentro de estas pequeñas tarjetas que nos permiten llamar a nuestros contactos, enviar SMS o conectarse a la red. En concreto, se trata de un agujero que afecta a más del 10% de todas las SIM que se encuentran en el mercado. Aunque todavía no se tienen noticias de que se haya producido ningún tipo de ataque, el tiempo que tardarán los criminales en encontrar esta vulnerabilidad podría estar por debajo del medio año.
El responsable de haber encontrado este agujero es el experto de seguridad alemán Karsten Nohl, que ya alcanzó una gran popularidad en el año 2009 cuando inició junto a un grupo de hackers un ataque para demostrar la debilidad del protocolo GSM, utilizado para llevar a cabo las llamadas entre los móviles. Ahora Nohl afirma haber encontrado un agujero en las tarjetas SIM que podría llevar a los cibercriminales a romper la seguridad de los dispositivos y llevar a cabo actos como espiar las conversaciones entre los usuarios, o robar dinero a través del protocolo NFC.
Hay que recordar que la tecnología NFC se utiliza para realizar pagos a través del móvil y enviar todo tipo de información. Este protocolo se vale de la tarjeta SIM para llevar a cabo una transacción segura, pero la vulnerabilidad de estas tarjetas podría convertir en peligrosa esta transacción. Según los datos de Nohl, las tarjetas SIM que sufren de este agujero se sitúan en torno al 13% de todas las tarjetas que se utilizan en el mundo. Esto provocaría que más de 500 millones de móviles sean vulnerables al ataque de los cibercriminales.
En concreto, son aquellas tarjetas que cuentan con el protocolo cifrado y seguridad llamado DES, desarrollado por IBM a lo largo de la década de los años 70. Hasta ahora este protocolo no había conseguido ser hackeado. Eso sí, muchas operadoras han optado por actualizar el protocolo de seguridad a uno más reciente llamado 3DS, que es una evolución de DES, aunque Nohl considera que estas tarjetas también podrían llegar a ser vulneradas. El modo en el que se realizaría el ataque sería a través del envío de un mensaje de texto binario al móvil. El gran peligro es que el usuario no recibe ninguna notificación de que ha recibido el mensaje, ya que utiliza un protocolo similar a OTA (descarga de archivos a través de Internet).
De esta forma, el ataque permanece oculto al conocimiento de los usuarios. Karsten Nohl tiene pensado ofrecer más detalles sobre este agujero a lo largo de la conferencia de seguridad Black Hat 2013. Aunque todavía no hay peligro (según el experto) de que esta vulnerabilidad caiga en manos de los cibercriminales, Nohl calcula que en medio año los hackers podrán llegar a aprovechar este ataque.
