Nuestras tarjetas SIM, que usamos para que nuestros móviles funcionen, son una especie de miniordenadores con un sistema operativo básico creado en los 70 por IBM.
Karsten Nohl, Doctor en Ingeniería Informatica, lleva años investigando este tipo de tarjetas.
Finalmente, Nohl encontró un fallo de cifrado en las mismas y que podría afectar a millones de SIMs, dejando paso libre a la vigilancia y el fraude.
Java Card, lenguaje de programación utilizado en gran cantidad de SIMs, es la clave del hackeo de estos dispositivos.
Nohl se dio cuenta de que haciendo uso del protocolo OTA y enviado comandos por mensajes a diferentes tarjetas SIM, unas denegaban el comando, pero otras lo aceptaban y firmaban ellas mismas.
Las posibilidades que este tipo de hackeo abre, son la preconfiguración de envíos de mensajes Premium, la redirección de llamadas y su grabación, duplicación de la tarjeta SIM o fraude en pagos móviles.
El investigador afirma, que dándole cualquier numero u si dispone de este “bug” sería capaz de controlarla remotamente o incluso hacer una copia de la SIM.
En total y según Nohl son 500 millones de SIMs de todo el mundo las que podrían estar afectadas por este error.
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: Responsable del tratamiento: INFORMÁTICA SERINFOR BILBAO 2002, S.L. Finalidad del tratamiento: Gestionar las consultas planteadas y, si nos autoriza, el envío de newsletters, comunicaciones comerciales y promociones. Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a. Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales. Destinatarios: Prestadores de servicio o colaboradores. Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@serinfor.net Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.