Categories
Mobile Seguridad

White Hat Hack de las SIM para evitar un problema de seguridad

Me pareció interesante esta nota de CNN SIM card hack inspires quick fix by carriers porque muestra como las operadoras reaccionaron al hack de seguridad en las SIM Cards que hablamos hace un tiempo… y fue explotando el hack original para cerrar ese agujero de seguridad.

sim cards

Si ponemos las cosas en perspectiva el tema es interesante porque, más allá de que se haya logrado un método para romper el cifrado DES que usan unas 6000 millones de tarjetas SIM en todo el mundo y que permite rastrear información y llamadas del usuario, así como sus pagos móviles en países donde se ejecutan desde mensajes cortos (muy extendido en Africa), se le daba un plazo de 6 meses para arreglarlo antes que las redes de hackers profesionales lo exploten…. y las operadoras grandes tardaron 7 dias cambiando su perspectiva.

La sola idea de que una empresa gigantesca use la vulnerabilidad Java que había sido descubierta para mandar un SMS binario (y transparente para el usuario) como esos de confirmación oculta y así hackear sus propias tarjetas en vez de pensar en el reemplazo físico de las mismas… es realmente de destacar.

Porque aunque no lo crean eso implica un cambio de mindset en empresas gigantes como las operadoras o como Gemalto (que es una de las proveedoras) y es bueno ver innovación en estos temas.