martes, 17 de septiembre de 2019

Las tarjetas SIM no son tan seguras como se pensaba



     SimJacker es una vulnerabilidad que permite inyectar malware a través de la tarjeta SIM y que ataca a una herramienta de la misma llamada "S@T Browser".

Esta herramienta permite a los operadores mandar comandos a la tarjeta SIM en caso de necesidad, como en el caso de la gestión de suscripciones o servicios.

La revelación también sacó a la luz algo impactante. Una empresa ha estado trabajando con gobiernos de todo el mundo, aprovechando este fallo de seguridad durante un periodo de casi dos años, en tareas de vigilancia y espionaje de los ciudadanos.

Lo peor de esta vulnerabilidad, sin duda, es que el usuario no puede hacer nada más que pedir una nueva tarjeta SIM y rezar para que ésta venga con el fallo de seguridad ya parcheado, si es que alguna vez se parchea. No obstante, las operadoras se encuentran avisadas de la vulnerabilidad y pueden implementar filtros en los mensajes que recibe la herramienta "S@T Browser" para evitar ejecutar comandos malintencionados en el terminal.

No hay comentarios:

Publicar un comentario