Las tarjetas SIM se utilizan en todos los teléfonos móviles del mundo, pero una nueva vulnerabilidad descubierta permitiría a los piratas informáticos escuchar conversaciones telefónicas y más. Vulnerabilidad les permite piratas informáticos obtener la clave digital de las tarjetas SIM y modificarla, dándoles así la oportunidad de asumir la identidad de un usuario, realizar pagos móviles, escuchar sus llamadas telefónicas, enviar mensajes SMS con scripts para la explotación de teléfonos móviles, o sitios web de phishing.
Un experto alemán en seguridad móvil dice que ha encontrado una falla en la tecnología de encriptación utilizada en algunas tarjetas SIM, los chips de los teléfonos, que podría permitir a los ciberdelincuentes tomar el control del teléfono de una persona. Karsten Nohl, fundador de Security Research Labs en Berlín, dijo que el agujero de cifrado permitió a personas externas obtener la clave digital de una tarjeta SIM, una secuencia de 56 dígitos que abre el chip para su modificación. Con esa llave en mano, dijo Nohl, pudo enviar un virus a la tarjeta SIM a través de un mensaje de texto, lo que le permitió espiar a una persona que llamaba, realizar compras a través de sistemas de pago móvil e incluso hacerse pasar por el propietario del teléfono.
La vulnerabilidad descubierta por un alemán afectaría hasta 750 millones de teléfonos móviles, permitiendo instalar software independientemente de la voluntad del usuario. Desafortunadamente, este método de explotación de teléfonos móviles puede y será utilizado para atacar a usuarios de diversas zonas del mundo, y lo peor es que la mayoría de ellos no se darán cuenta de que sus terminales están siendo explotados. El único método para solucionar el problema es cambiar las tarjetas SIM, pero esto requiere la visita de un usuario a una tienda del operador de telefonía móvil que debe tener una tarjeta segura.
