NOTICIA Un fallo en tu tarjeta SIM puede hackearte el móvil sólo por un SMS

Noticias y novedades (NOTICIA)

Un fallo en tu tarjeta SIM puede hackearte el móvil sólo por un SMS

Garbage

Adelante, siempre adelante.
Colaborador
VIP+
Mensajes
10.100
Puntos
11.055
Móvil
Mi 9 Lite
La tarjeta SIM es uno de los elementos más seguros de nuestros móviles, y permite a los operadores identificarnos y darnos acceso a su red. Sin embargo, un grupo de investigadores ha puesto en entredicho su seguridad, ya que afirman que hay una vulnerabilidad crítica en nuestras tarjetas SIM que permite a un atacante remoto hackear móviles y espiarnos tan sólo enviando un SMS.​
SimJacker: el ataque que puede meternos malware en nuestro móvil a través de la SIM
La vulnerabilidad ha sido bautizada como SimJacker, y ataca a una parte del software llamada [email protected] Browser (SIMalliance Toolbox Browser), una herramienta de la tarjeta SIM que se usa por multitud de operadores en al menos 30 países de todo el mundo. Esta herramienta añade diversas funcionalidades para los operadores, pudiendo gestionar servicios, suscripciones u otros servicios. Para operar, contiene una serie de instrucciones, como enviar un mensaje corto, establecer una llamada, lanzar el navegador, ejecutar un comando o enviar datos, los cuales pueden ser activados enviando un SMS al dispositivo. Gracias a ello, un atacante tiene un entorno de ejecución a su disposición para ejecutar los comandos.​

1568306921464.png

Además, los investigadores han descubierto que una empresa que trabaja con gobiernos de todo el mundo se ha estado aprovechando de la vulnerabilidad por lo menos durante los dos últimos años para tareas de vigilancia y espionaje a usuarios de todo el mundo.​
Para aprovecharse de la vulnerabilidad, tan sólo es necesario un módem GSM de 10 dólares para, mediante el envío de un simple SMS, realizar todo tipo de actividades maliciosas. Entre ellas encontramos obtener la ubicación de un dispositivo y su IMEI, suplantar la identidad del emisor de un SMS, enviar estafas de números premium por SMS, forzar la llamada al número que ellos quieran, abrir un enlace malicioso en el navegador de un usuario, hacer ataques DDoS, reproducir un sonido en el móvil, desconectar la tarjeta, u obtener información del móvil como el idioma usado, tipo de conexión, nivel de batería, etc. Básicamente, hacer cualquier cosa que pueda modificar la SIM.​

El estándar de las tarjetas SIM lleva 10 años sin actualizarse
Lo peor de todo esto es que el usuario no puede saber en ningún momento que está siendo objeto de este ataque ni qué información se le ha podido robar, además de afectar a todos los móviles del mercado que usen tanto tarjeta SIM física (de cualquier tamaño) como eSIM, ya que la función está presente en todas las tarjetas de hace décadas. La especificación de las tarjetas SIM lleva desde 2009 sin actualizarse.

1568306949388.png

El ataque funciona tan bien porque se aprovechaba de una serie de interfaces complejas y herramientas ocultas, lo que demuestra que los operadores no pueden depender de las tecnologías actuales para defenderse. Además, al haberse hecho pública la vulnerabilidad, serán más hackers los que intenten aprovecharse de ella.​
La GSMA ya tiene todos los datos de la vulnerabilidad, y la SIMalliance ha reconocido la vulnerabilidad y ha recomendado que los fabricantes de tarjetas SIM incluyan modificaciones en los mensajes push de [email protected] Los operadores pueden mitigar la vulnerabilidad introduciendo un proceso para analizar y bloquear mensajes sospechosos que utilicen comandos [email protected] Los usuarios lo único que pueden hacer es pedir una SIM nueva que proteja ante esto, pero no sabemos ni siquiera si llegarán a implementarse los cambios en el corto plazo.​
Fuente: ADSLZone
 

segnini

La familia es lo primero
Admin
SuperMod
Mensajes
4.627
Puntos
7.703
Móvil
Samsung Galaxy Note 8
Esto es gravísimo, y como siempre no habrá responsables ni probablemente se tomen las acciones necesarias a tiempo. Las operadoras a nivel mundial ya deberían haber bloqueado estas secuencias.
 

KENSEI

"Estado en reparación por falta de imaginación."
Colaborador
Mensajes
8.408
Puntos
10.415
Móvil
BOOGEE S90 NUBIA Z20
Y eso que muchas veces nos dicen con mucha rotundidad que estamos protegidos, siempre y cuando no instalemos apk fuera del han vito que ellos marca.....
 

Frankvirogo

De parvis grandis acervus erit
VIP+
Cocinero
Máx. Posteador del Mes
Mensajes
37.797
Puntos
21.186
Móvil
Samsung J-500H
Uff, pues es bueno saberlo, gracias @Garbage..
 

Cual lanzamiento estas esperando ansiosamente?

  • Huawei P50/P50 Pro

    Votos: 3 8,1%
  • Samsung Galaxy Z Fold 3 / Z Flip 3

    Votos: 6 16,2%
  • Honor Magic 3 / 3 Pro

    Votos: 3 8,1%
  • Xiaomi Mi Mix 4

    Votos: 9 24,3%
  • Google Pixel 6

    Votos: 10 27,0%
  • Otro (Deja en el comentario y lo agregamos)

    Votos: 6 16,2%

Del blog

Arriba