Aproximadamente el 12% de las tarjetas SIM que utilizamos en nuestros teléfonos móviles están afectadas por una brecha de seguridad que permitiría a cualquier hacker controlar nuestro dispositivo, tener acceso a nuestros datos personales e incluso realizar llamadas a través de él. El fallo ha sido descubierto por un equipo de investigadores alemanes, liderados por el científico Karsten Nohl, después de tres años de investigaciones. Según sus cálculos, alrededor de 500 millones de usuarios en todo el mundo tendrían en su teléfono una SIM afectada.
El problema está provocado por una doble vulnerabilidad que afecta por un lado al protocolo de cifrado de los mensajes (el DES o Digital Encryption Standard), un código inventado por la compañía IBM en los años 70 y que todavía hoy se sigue utilizando. Por otra parte, también habría un problema en el software de programación Java Card, que usa un buen porcentaje de tarjetas SIM en el mercado.
Cuando las compañías de telefonía tienen que enviarle a la tarjeta SIM de nuestros teléfonos móviles una información para modificar alguna opción (por ejemplo, cuando contratamos un servicio extra o habilitamos el roaming a la hora de viajar al extranjero), lo que hacen es enviar un SMS oculto, en código binario, a través de un sistema de programación que se llama OTA, a nuestra SIM. Con eso se introduce en el microchip la información que sea necesaria.
El problema descubierto por Nohl y su equipo es que alrededor del 12% de las tarjetas SIM, por un fallo de programación, aceptaría mensajes e informaciones aunque no se conozca su procedencia, es decir, aunque no la enviara la operadora.
Los investigadores han hecho la prueba con más de 1.000 tarjetas SIM, y aunque la mayoría rechazan la información enviada a través de un SMS oculto, una de cada cuatro acepta el código sin problema y actúa en consecuencia. Dado que los estándares de encriptación varían mucho entre unos países y otros, Nohl no cree que el 25% de las tarjetas SIM de todo el mundo tenga este error, aunque estima que una de cada ocho (aproximadamente el 12%) sí que presentaría el fallo.
Esto abre la puerta a que un hacker con ciertos conocimientos técnicos pueda enviar un SMS oculto a través del sistema OT al teléfono de cualquier usuario, esté donde esté, con sólo saber su número de teléfono. Podría hacerse así con el control del dispositivo y recolectar datos personales de su propietario, por ejemplo.
Pero también podría hacer que, de forma remota, se envíen mensajes premium a través de la SIM comprometida, que se realicen llamadas a números de teléfono de tarificación especial e incluso, en aquellos países donde el pago de compras a través del móvil es una realidad, que se ordenaran pagos no deseados. Todo a cargo del bolsillo del usuario cuyo móvil ha sido hackeado por el fallo de seguridad en la SIM. Hasta se podrían grabar las conversaciones o duplicar la tarjeta SIM sin permiso de su propietario.
Karsten Nohl, quien asegura que el fallo se encuentra “de forma aleatoria” en las SIM de todo el mundo, y no sólo en las procedentes de una fábrica en concreto o de un país determinado, presentará los resultados de su investigación en el Black Hat, la conferencia de seguridad más importante del mundo, que se celebrará en Las Vegas el próximo día 31 de julio.
Sin embargo, y de forma confidencial para que no puedan caer en manos de ningún ciberdelincuente, ha proporcionado los detalles de su descubrimiento a la GSMA, el organismo en el que se aglutinan las principales operadoras de telefonía móvil de todo el mundo, y que es el encargado de controlar el funcionamiento del sistema de telefonía móvil GSM. En esta organización ya están trabajando por encontrar una solución a este problema de seguridad lo antes posible y se ha encargado a dos de las operadoras más grandes del mundo una investigación interna para resolver el problema.
No se ha especificado el nombre de las compañías que lideran el proyecto de encontrar una solución. Fuentes de Vodafone nos han comunicado que el problema del fallo de seguridad en las SIM “afecta a todo el sector y le corresponde a la GSMA analizarlo”. De todas maneras, desde esta operadora lanzan un mensaje de calma: “En principio, los clientes de Vodafone España pueden estar tranquilos con respecto a este potencial problema”, nos aseguran.
Otras operadoras consultadas no nos han ofrecido su punto de vista respecto al fallo de seguridad, aunque desde todas lanzan un mensaje de tranquilidad. En Estados Unidos compañías como AT&T y Verizon ya han confirmado que sus tarjetas SIM no se encuentran entre las afectadas por el agujero de seguridad.