Recientemente, un experto en seguridad alemán, ha hecho público un supuesto descubrimiento de vulnerabilidades de codificación y seguridad en las tarjetas SIM, las cuales podrían permitir a otras personas la toma de control total de los teléfonos afectados, y de esta manera, conseguir que se espíen las comunicaciones de las víctimas.

El experto, Karsten Nohl, hará una presentación de dichos detalles de su investigación que ha durado 3 años el mes próximo en la conferencia BlackHat en Las Vegas. Aunque hasta la fecha, ha querido hacer algunos adelantos sobre la amenaza descubierta.

Nohl se puso manos a la obra buscando vulnerabilidades en más de 1.000 tarjetas SIM, hasta que descubrió la manera de explotarlas únicamente enviando un mensaje de texto oculto y aprovechando la vulnerabilidad en Java Card. Este mensaje finge ser enviado por parte del operador de telecomunicaciones del usuario y permite al atacante conseguir la clave de codificación DES de 56 bits de las tarjetas SIM.

Gracias a esta información, se puede enviar un mensaje infectado al teléfono comprometido para de esta manera, poder instalar un virus que permite espiar a la víctima. Este programa malicioso daría permiso al atacante para escuchar, redirigir y grabar las llamadas del usuario, igual que robar datos de la tarjeta SIM, enviar SMS a números Premium y hasta incluso estafar a los sistemas de pago realizando compras ilícitas.

Karsten Nohl también ha afirmado que 1 de cada 4 tarjetas analizadas, eran vulnerables a este ataque, lo que vendría a decir que, teniendo en cuenta que en la actualidad hay aproximadamente 6 mil millones de teléfonos activos, este problema podría poner en riesgo a aproximadamente 750 millones de teléfonos.