SimJacker: el ataque que puede meternos malware en nuestro móvil a través de la SIM

La tarjeta SIM es uno de los elementos más seguros de nuestros móviles, y permite a los operadores identificarnos y darnos acceso a su red. Sin embargo, un grupo de investigadores ha puesto en entredicho su seguridad, ya que afirman que hay una vulnerabilidad crítica en nuestras tarjetas SIM que permite a un atacante remoto hackear móviles y espiarnos tan sólo enviando un SMS.

La vulnerabilidad ha sido bautizada como SimJacker, y ataca a una parte del software llamada S@T Browser (SIMalliance Toolbox Browser), una herramienta de la tarjeta SIM que se usa por multitud de operadores en al menos 30 países de todo el mundo. Esta herramienta añade diversas funcionalidades para los operadores, pudiendo gestionar servicios, suscripciones u otros servicios. Para operar, contiene una serie de instrucciones, como enviar un mensaje corto, establecer una llamada, lanzar el navegador, ejecutar un comando o enviar datos, los cuales pueden ser activados enviando un SMS al dispositivo. Gracias a ello, un atacante tiene un entorno de ejecución a su disposición para ejecutar los comandos.simjacker

Además, los investigadores han descubierto que una empresa que trabaja con gobiernos de todo el mundo se ha estado aprovechando de la vulnerabilidad por lo menos durante los dos últimos años para tareas de vigilancia y espionaje a usuarios de todo el mundo.

Para aprovecharse de la vulnerabilidad, tan sólo es necesario un módem GSM de 10 dólares para, mediante el envío de un simple SMS, realizar todo tipo de actividades maliciosas. Entre ellas encontramos obtener la ubicación de un dispositivo y su IMEI, suplantar la identidad del emisor de un SMS, enviar estafas de números premium por SMS, forzar la llamada al número que ellos quieran, abrir un enlace malicioso en el navegador de un usuario, hacer ataques DDoS, reproducir un sonido en el móvil, desconectar la tarjeta, u obtener información del móvil como el idioma usado, tipo de conexión, nivel de batería, etc. Básicamente, hacer cualquier cosa que pueda modificar la SIM.

El estándar de las tarjetas SIM lleva 10 años sin actualizarse

Lo peor de todo esto es que el usuario no puede saber en ningún momento que está siendo objeto de este ataque ni qué información se le ha podido robar, además de afectar a todos los móviles del mercado que usen tanto tarjeta SIM física (de cualquier tamaño) como eSIM, ya que la función está presente en todas las tarjetas de hace décadas. La especificación de las tarjetas SIM lleva desde 2009 sin actualizarse.

El ataque funciona tan bien porque se aprovechaba de una serie de interfaces complejas y herramientas ocultas, lo que demuestra que los operadores no pueden depender de las tecnologías actuales para defenderse. Además, al haberse hecho pública la vulnerabilidad, serán más hackers los que intenten aprovecharse de ella.

La GSMA ya tiene todos los datos de la vulnerabilidad, y la SIMalliance ha reconocido la vulnerabilidad y ha recomendado que los fabricantes de tarjetas SIM incluyan modificaciones en los mensajes push de S@T. Los operadores pueden mitigar la vulnerabilidad introduciendo un proceso para analizar y bloquear mensajes sospechosos que utilicen comandos S@T. Los usuarios lo único que pueden hacer es pedir una SIM nueva que proteja ante esto, pero no sabemos ni siquiera si llegarán a implementarse los cambios en el corto plazo.

De la SIM a la eSIM, breve historia
Como hemos dicho, la SIM ha sido parte fundamental de nuestro teléfono móvil desde sus primeros pasos. SIM (Subscriber Identity Module) es una tarjeta que utilizan los operadores para identificar nuestro teléfono o módem 3G o 4G. Su capacidad de almacenamiento es muy limitada y actualmente el máximo está en 512 KB.

Sin embargo, no necesitan más para almacenar un ID único de 64 bits que ocupa tan sólo 8 Bytes. El resto de espacio se puede utilizar para guardar contactos, algo que, con los smartphones, su capacidad de almacenamiento y la nube ha quedado en algo del pasado.

Desde su lanzamiento ha ido reduciendo su tamaño y actualmente se ofrecen con todos los cortes para que podamos escoger la idónea para nuestro dispositivo. Las medidas son las de:

•SIM (1FF): 85,6 x 53,98 x 0,76 mm
•Mini-SIM (2FF): 25 x 15 x 0,76 mm
•Micro-SIM (4FF): 15 x 12 x 0,76 mm
•Nano-SIM (4FF): 12,3 x 8,8 x 0,67 mm

Las tarjetas ya no pueden reducir más su tamaño por cuestiones físicas, por lo que era necesario encontrar una solución. Esta solución llega en forma de tarjeta virtual o eSIM. Aunque ahora la explicaremos con más detalle, es básicamente un chip del propio terminal que hace la misma función, pero que no se cambia al cambiar de operador.

La GSMA hizo oficial la eSIM en febrero de 2016 con la intención de revolucionar el sector de las telecomunicaciones. La eSIM nos permite olvidarnos de cosas como la MultiSIM o de cambiar la tarjeta en caso de portabilidad. Todo más sencillo y desde un menú del propio teléfono móvil.

¿Qué es la eSIM o SIM virtual?
Una eSIM, SIM virtual o tarjeta virtual es una evolución de la tarjeta SIM que integra el chip de estas en el propio hardware del teléfono móvil, de la tableta o del reloj inteligente. De esta forma se elimina la necesidad de introducir físicamente la tarjeta o de cambiarla por una nueva cuando cambiamos de operador.

Existen muchas razones para su adopción, tanto por el lado del usuario como por el de los fabricantes de móviles como por el de las operadoras. Para el usuario todo serán ventajas al no tener que estar cambiando de SIM. Para los fabricantes supondrá poder mejorar sus diseños al no tener que destinar parte del espacio a una ranura de SIM. Para las operadoras supondrá no tener que enviar una SIM nueva a cada nuevo cliente o cuando se realiza un cambio de red (OMV principalmente).

La eSIM busca tener un funcionamiento similar al de la SIM. Para saber más sobre su funcionamiento, hemos recurrido a la información que ofrece Orange al respecto. Por ahora, las operadoras están ofreciendo este servicio como alternativa a MultiSIM. Es decir, el segundo (tercer o cuarto) dispositivo con el que queramos compartir la tarifa podrá hacerlo a través de eSIM.

La eSIM, siglas de embedded SIM o SIM integrada, es un chip hasta un 90% más pequeño que la NanoSIM, la modalidad más reducida. Este se encuentra en el interior de los dispositivos, conteniendo los perfiles de las diferentes operadoras. Los nuevos iPhone Xs, iPhone Xs Max y iPhone Xr son los primeros móviles en adoptarla.

Fuente: ADSLZon