La vida sigue y nosotros continuamos tranquilos bajo la aparente sensación de que nuestra intimidad y nosotros mismos nos encontramos seguros bajo un invisible e inexistente manto protector. En el mundo tecnológico nuestros miedos son mayores, pero atrincherados tras un antivirus y un cortafuegos volvemos a creernos invulnerables. Desgraciadamente, de un tiempo a esta parte cada vez son más las noticias que nos llegan para echar por tierra esa sensación de seguridad y la última de ellas tampoco viene a calmar nuestros miedos: cerca de 750 millones de tarjetas SIM de todo el mundo podrían ser vulnerables al hackeo y por ende expuestas a los ojos de intrusos no demasiado bienintencionados.
Según ha explicado a la revista Forbes un criptógrafo alemán llamado Karsten Nohl, algo más del 10 por ciento de las tarjetas SIM de todo el mundo podría ser vulnerable después de haber conseguido hallar el método adecuado para hackearlas a través del cifrado adecuado y un defecto existente en el software de un gran número de estas tarjetas utilizadas de forma masiva a lo largo y ancho del planeta.
Noel, que también pasa por ser el fundador de los Security Research Labs en Berlín, ha explicado que esta vulnerabilidad en las tarjetas SIM permite el espionaje del usuario y sus conversaciones telefónicas, pagos móviles, mensajes de texto, registro de llamadas, etc. llegándose incluso a la posibilidad de poder redireccionar las llamadas entrantes con el objetivo de grabarlas o rastrearlas.
En este sentido el experto germano en seguridad ha detallado como logró dar con la vulnerabilidad a través del protocolo DES, creado por IBM hace décadas y que hasta la fecha no se había podido doblegar, y haciendo uso del lenguaje Java Card con el que están programadas cerca de 6.000 millones de tarjetas SIM. De este modo y mediante el envío de un mensaje de texto binario invisible para el usuario, su teléfono móvil quedaría en manos de los amigos de lo ajeno.
Por otro lado Karsten Nohl, que presentará todos los detalles de su hallazgo en la conferencia sobre seguridad ‘Black Hat’ que tendrá lugar el próximo 31 de julio en Las Vegas, ha afirmado que es poco probable que los ciberdelincuentes hayan encontrado ya el error que él mismo ha desvelado, aunque también ha apuntado que harán falta unos seis meses para conseguir poner coto a la vulnerabilidad existente ya que corresponde a las compañías telefónicas hacer el principal esfuerzo.