La tarjeta SIM es uno de los elementos más seguros de nuestros móviles, y permite a los operadores identificarnos y darnos a su red. Sin embargo, un grupo de investigadores ha puesto en entredicho su seguridad, ya que afirman que hay una vulnerabilidad crítica en nuestras tarjetas SIM que permite a un atacante remoto hackear móviles y espiarnos tan sólo enviando un SMS.
SimJacker: el ataque que puede meternos malware en nuestro móvil a través de la SIM
La vulnerabilidad ha sido bautizada como SimJacker, y ataca a una parte del software llamada S@T Browser (SIMalliance Toolbox Browser), una herramienta de la tarjeta SIM que se usa por multitud de operadores en al menos 30 países de todo el mundo. Esta herramienta añade diversas funcionalidades para los operadores, pudiendo gestionar servicios, suscripciones u otros servicios. Para operar, contiene una serie de instrucciones, como enviar un mensaje corto, establecer una llamada, lanzar el navegador, ejecutar un comando o enviar datos, los cuales pueden ser activados enviando un SMS al dispositivo. Gracias a ello, un atacante tiene un entorno de ejecución a su disposición para ejecutar los comandos.
pedir una SIM nueva que proteja ante esto, pero no sabemos ni siquiera si llegarán a implementarse los cambios en el corto plazo.