Karsten Nohl, investigador de seguridad que se inflitró en las tarjetas SIM, con un simple SMS, afirmó que estaba consternado por la tibia respuesta de la industria móvil sobre sus descubrimientos. Y a revelado, por primera vez, tal y como lo hizo.
Nohl pensaba que al exponer las vulnerabilidades en la seguridad SIM obligaría a las empresas de telecomunicaciones para arreglarlos.
En teoría, los dos fallos hubieran en paralelo para interceptar llamadas y amenazar la seguridad de las aplicaciones NFC inalámbricos - como pagar compras y otros pagos sin contacto.
El experto alemán afirma ahora que el más grave de los dos defectos ha sido ignorado deliberadamente por la industria móvil, que quiere, supuestamente, mantener la puerta trasera, por motivos desconocidos y por supueso ilegales.
Nohl descubrió que podía infiltrarse en las tarjetas SIM mediante el envío de mensajes SMS con un formato especial, y se encontró un defecto que le permitiría romper el entorno limitado incorporado de las tarjetas de seguridad.
Sin embargo, se sorprendió al descubrir que a pesar de anunciar públicamente los parches y dando toda la impresión de seriedad, la industria - según Nohl – no hacía nada realmente para solucionar los problemas.
"Nos pareció que la historia era una de piratería de sombrero blanco y prevención de actividades delictivas", dijo Nohl, lamentando que "ya que no hay delito, no hay ninguna investigación".A pesar de ello la CNN informa que su propia falla había sido utilizada para distribuir una solución, Nohl nos dijo que el fallo JavaCard "llegó para quedarse" y era tan "evidente" que tiene que ser "una puerta trasera, negligencia grave, o ambos".
Hasta que haya un delito grave por el uso de esta inseguridad, la vulnerabilidad de nuestras tarjetas SIM probablemente seguirán.Fuente: The Register
