elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  El fallo de seguridad de las tarjetas SIM tiene fácil solución
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: El fallo de seguridad de las tarjetas SIM tiene fácil solución  (Leído 1,351 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
El fallo de seguridad de las tarjetas SIM tiene fácil solución
« en: 25 Julio 2013, 13:39 pm »

Hace 3 días os informábamos de un fallo de seguridad descubierto en unas determinadas tarjetas SIM que permitía infectarlas con un virus para obtener el control remoto de estas. Aunque este fallo no estaba presente en el 100% de los usuarios y variaba mucho de unas localizaciones a otras, el número estimado de afectados rondaba los 500 millones.
 
El error se producía a la hora de obtener el código de seguridad mediante un fallo en la forma de cifrado (que es de los años 70) que permite conocer la clave de seguridad de las tarjetas. Esta se puede obtener, por ejemplo, al enviar una falsa actualización vía OTA a los dispositivos, que al detectar ser errónea devuelve un mensaje de error con esta clave.
 
Según el mismo investigador que ha descubierto el fallo, este debería ser también sencillo de arreglar por parte de los operadores. De igual forma que para obtener la clave se puede utilizar la transmisión de datos vía OTA, para solucionar este error se puede utilizar también una actualización OTA de la tarjeta SIM.
 
http://www.redeszone.net/wp-content/uploads/2013/07/SIM_foto.jpg

A través de una comunicación OTA, los operadores pueden deshabilitar fácilmente la identificación DES  de las tarjetas SIM afectadas, obsoleta desde hace 10 años, y habilitar Triple DES en dichos dispositivos. Todo esto ocurriría de forma totalmente ajena al usuario y sin tener que realizar este ninguna acción.
 
De esta forma, las operadoras podrían solucionar ese grave fallo de seguridad sin necesidad de necesitar la acción del usuario a través de SMS especiales que suelen utilizar, por ejemplo, para configurar el móvil de forma remota con los parámetros de red.
 
Por el momento sigue sin conocerse un patrón fijo de tarjetas SIM afectadas, por lo que la única forma de asegurarse de no estar afectado es pedir un duplicado en la tienda de telefonía más cercana.

http://www.redeszone.net/2013/07/25/el-fallo-de-seguridad-de-las-tarjetas-sim-tiene-facil-solucion/

Relacionado: https://foro.elhacker.net/noticias/un_equipo_de_investigadores_de_seguridad_ha_logrado_hackear_las_tarjetas_sim-t395235.0.html;msg1872591;topicseen#msg1872591


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
La solución del fallo en Gmail llevará más tiempo
Noticias
wolfbcn 0 2,072 Último mensaje 1 Marzo 2011, 21:11 pm
por wolfbcn
fallo en disco duro Maxtor ¿Tendrá solución?
Hardware
hemador 3 7,287 Último mensaje 27 Abril 2012, 00:38 am
por simorg
Viber tiene un fallo de seguridad que pone en peligro la seguridad de los ....
Noticias
wolfbcn 0 1,880 Último mensaje 25 Abril 2013, 18:18 pm
por wolfbcn
El NETGEAR WNDR4700 tiene un grave fallo de seguridad
Noticias
wolfbcn 0 1,899 Último mensaje 28 Abril 2013, 22:31 pm
por wolfbcn
¿No puedes entrar a EliteTorrent? La solución es así de fácil
Noticias
wolfbcn 0 1,732 Último mensaje 23 Noviembre 2016, 02:03 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines