MediaTek ha anunciado la primera tecnología que permite utilizar simultáneamente tres tarjetas SIM en un mismo smartphone. Esta solución ha sido característica destacada en una edición especial del LG Optimus L4 II —llamado LG Optimus L4 II Tri— que se ha presentado en Brasil recientemente, según The Wall Street Journal.

La tecnología permite por ejemplo combinar las tarifas de tres contratos o soluciones prepago de una o varias operadoras de modo que el usuario final logre ciertos ahorros, y lo hace sin tener un impacto grave en la autonomía de la batería.

Los responsables de MediaTek, una empresa que en los últimos tiempos se está convirtiendo en una verdadera amenaza para Qualcomm, han destacado la capacidad que esta tecnología ofrecerá para “aprovechar múltiples planes y tarifas“ en sus dispositivos móviles.

Esta tecnología ya presente en el citado LG Optimus L4 II Tri —un nombre complejo para un smartphone, desde luego— comenzará a integrarse en otros modelos de fabricantes de terminales Android en los próximos meses. Según MediaTek los mercados emergentes son los que centran la atención de este tipo de soluciones.

Las tarjetas SIM que utilizamos en móviles son en esencia miniordenadores con un sistema operativo y software preinstalado que funcionan bajo un sistema de cifrado basado en DES (digital encryption standard) que fue inventado por IBM en los años 70.

El investigador alemán Karsten Nohl afirma haber encontrado un fallo de cifrado y del software que integran las tarjetas que podría afectar a millones de SIMs, abriendo otro camino hacia la vigilancia remota y el fraude.

¿Cómo funciona una tarjeta SIM?

La clave del hackeo de Nohl es Java Card, un lenguaje de programación utilizado en 6.000 millones de tarjetas SIM de todo el mundo. Si una operadora necesita cambiar algo en tu SIM, por ejemplo habilitar interoperabilidad con otra operadora en otro país, ejecutará el programa correspondiente Java Card de tu tarjeta SIM vía un SMS binario a través de programación OTA.

Como podéis ver estamos ante un sistema de comunicación directa entre la operadora y nuestras tarjetas SIM a través del cual pueden interactuar de manera completamente transparente al usuario.

Nohl empezó a juguetear con el protocolo OTA y se dio cuenta de que cuando lo usaba para mandar comandos a distintas tarjetas SIM, unas rechazaban el comando debido a una firma de cifrado errónea, mientras que otras lo aceptaban sin problema, firmándolo ellas mismas.

El alcance de la vulnerabilidad

Karsten Nohl hará una presentación y demostración en directo de sus hallazgos en la conferencia de seguridad Black Hat 2013 que tendrá lugar en Las Vegas el próximo día 31 de julio.

Ha probado más de 1.000 tipos de SIM enviando SMS binarios y algunas de ellas son vulnerables a las órdenes recibidas. Dicho problema es fruto de un estándar de seguridad antiguo (DES) y un software mal configurado.

Entre las posibilidades que se abren con esta vulnerabilidad están la preconfiguración de envíos deSMS premium, la redirección y grabación de llamadas, duplicación de SIM o bien fraude en sistemas de pagos móviles, entre otros.

En palabras del investigador:

“Dame cualquier número de teléfono y si hay alguna posibilidad, podré, minutos después, controlar remotamente la tarjeta SIM e incluso hacer una copia de ella.”

Nohl ha comentado que hay distintas partidas de SIM que tienen el bug y otras que no, y estiman que cerca de 500 millones de SIMs de todo el mundo podrían estar afectadas.