La tarjeta SIM es uno de los elementos tecnológicos más masivos del mundo. Presente en unos 7 mil millones de celulares, estos componentes, llamados popularmente “chips”, lograron ser vulnerados por primera vez en su historia, 20 años después de su creación.

Un investigador informático alemán, llamado Karsten Nohl, presentará el 31 de julio sus conclusiones en la conferencia anual de seguridad Black Hat, que se celebra estos días en la ciudad estadounidense de Las Vegas, acerca de cómo logró vulnerar una SIM (sigla en inglés por “subscriber identity module”, módulo de identificación de abonado).

El impacto de este anuncio es enorme, porque este tipo de chip es uno de los pocos baluartes de la industria que no había sufrido un fallo grave.

Según estimó Nohl, entre 500 millones y 750 millones de móviles en todo el mundo serían vulnerables a este tipo de ataque.

Las tarjetas SIM pueden actualizarse sin conocimiento del usuario, a través de los operadores de red, pero esto plantea un problema secundario.

Como los clientes no pueden ver si sus teléfonos son vulnerables al ataque, no podrán saber tampoco si sus terminales están a salvo.

Como muchos datos importantes de las empresas se mueven desde la PC a los móviles y muchos empleados circulan con montañas de datos sensibles en sus bolsillos, la pérdida o robo de teléfonos se ha convertido en una epidemia para el mundo corporativo.

Los móviles se consideran hoy como el eslabón más débil de la infraestructura de cualquier negocio.

Incluso, con el aumento del comercio y el pago mediante móviles los peligros serán cada vez mayores para consumidores y comerciantes.

Nohl se ha puesto en contacto tanto con la Asociación GSMA, que reúne a los principales actores de la industria móvil, como con los operadores para notificar esta falla. 

También recomendó que aquellos usuarios que tienen una tarjeta SIM con más de tres años de antigüedad soliciten una nueva de reemplazo a las operadoras.

Nohl, fundador de la empresa Security Research Labs en Berlín, precisó que la clave digital de este chip consiste en una secuencia de 56 dígitos con la que se accede a sus datos.

Con la clave en la mano, el experto dijo que fue capaz de enviar un virus a la tarjeta SIM a través de un mensaje de texto, y pudo así espiar a una persona mientras hablaba por el móvil, realizar compras a través de sistemas de pago por móvil, e incluso hacerse pasar por el dueño del teléfono.

El especialista explicó que hizo toda la operación en unos dos minutos, utilizando una computadora personal simple. 

En 2009, Nohl publicó una herramienta de software que calcula la clave de 64 bits que se utiliza para cifrar las conversaciones en las redes GSM, lo que llevó a la industria a adoptar mejores garantías. 

Durante la última década, la mayoría de los operadores han adoptado un método de cifrado más fuerte, llamado Triple DES, pero muchas tarjetas SIM sigue funcionando con el viejo estándar. 

Nohl es un “hacker ético”, por lo que informó a la Asociación GSM y a los fabricantes de chips sobre el hallazgo y a utilizar mejor la tecnología de filtrado para bloquear el tipo de mensajes que había enviado. 

También aconsejó a los operadores eliminar gradualmente las tarjetas SIM que utilizan cifrado DES a favor de normas más recientes. 

Este especialista dijo que no tenía la intención de revelar la identidad de los operadores cuyas tarjetas SIM habían obtenido malos resultados.

Alerta de las Naciones UnidasUn grupo de las Naciones Unidas que asesora a los países en materia de ciberseguridad planea enviar una alerta sobre estas vulnerabilidades en la telefonía móvil.

La Unión Internacional de Telecomunicaciones (ITU) de la ONU, con sede en Ginebra, ha revisado la investigación de Nohl y la describió como “muy significativa”. 

El secretario general de la ITU, Hamadoun Touré, dijo que la agencia notificará a los reguladores de telecomunicaciones y a otras agencias gubernamentales en casi 200 países sobre la amenaza potencial y llegar a cientos de compañías de telefonía móvil, académicos y otros expertos de la industria. 

iProfesional habló con Gonzalo García, gerente del Territorio Cono Sur de la empresa de seguridad informática Fortinet sobre las posibles implicancias del hallazgo de Nohl:

-¿En qué consiste la vulnerabilidad?-Lo que se conoce hasta ahora es que la vulnerabilidad permitiría instalar software malicioso en las SIM mediante el uso de mensajería SMS (mensajes cortos de texto).

Los laboratorios FortiGuard de Fortinet, responsables de compilar estadísticas de amenazas y analizar tendencias en seguridad informática, realizaron un análisis en relación al tema en el que se expone las particularidades de esta amenaza y se proporcionan consejos y medidas preventivas sobre el tema. 

-¿Qué concluyeron?-Entre las conclusiones de este análisis se destaca que los teléfonos celulares son capaces de recibir comandos remotos de parte de los operadores para operaciones normales y administrativas de la red celular. 

Por razones de seguridad, esos comandos son cifrados y firmados digitalmente para que no puedan ser interceptados o enviados por terceras partes. 

Lo que se estaría explotando es el mecanismo de encriptación DES que implementan las tarjetas SIM, pudiendo así impersonar (hacerse pasar por) al operador y enviar SMS con comandos OTA (Over-The-Air commands) maliciosos.

-¿Cuáles son los riesgos que implica?-Esto le proporciona al atacante el control casi total de teléfono celular, dándole vía libre para las siguientes actividades:

• Realizar llamadas.
• Espiar contenidos de los SMS.
• Abrir el navegador del celular para descargar más malware.

-¿A cuáles  tarjetas afecta?-Al momento, no se cuenta con la información exacta para responder a esta pregunta. Lo que sí sabemos es que las SIM viejas no implementan comandos OTA por lo cual no deberían ser afectadas.

-¿Cómo el lector puede saber si la tarjeta de su celular puede ser afectada?-Debería consultar si la SIM card que posee su teléfono móvil es capaz de soportar mensajes OTA. Si es así, muy probablemente sea vulnerable al ataque.

-¿Qué recomendaciones se deben tener en cuenta para no ser afectados?-Al no conocer los detalles completos, tampoco es conocido un método de prevención.  

Como una primera medida paliativa, es recomendable disponer de un dispositivo de seguridad de “firewall” (cortafuegos) de nueva generación capaz de brindar antivirus desde la red corporativa, control de dispositivos móviles y control de reputación de URL. 

"En Fortinet tenemos dispositivos FortiGate que pueden implementarse en una red corporativa (una empresa u organización) para detectar y bloquear la propagación de software malicioso si se conecta un móvil infectado a la red Wi-Fi empresarial", dijo García. 

El despliegue de Wi-Fi seguro en ambientes corporativos es una buena práctica, en especial por la problemática BYOD (trae tu propio dispositivo a la empresa). Esta nueva vulnerabilidad es un claro ejemplo de la creciente importancia.