La semana pasada, Karsten Nohl mostraba los resultados de una investigación que le ha llevado tres años: detectar una vulnerabilidad en las tarjetas SIM con bastante potencial como para ser algo realmente peligroso. Una noticia crítica y que a la larga podría ser un problema.
Sin embargo, en poco más de diez días, el mismo Nohl ha anunciado que las operadoras ya han encontrado una solución a este problema. ¿Cómo han solucionado esta vulnerabilidad? Usándola en su favor para introducir un parche.
Según explica Nohl, las operadoras han aprovechando la vulnerabilidad para arreglar el problema de dentro hacia a fuera. Lo que se conoce, en los círculos de seguridad informática, como white hat. El problema ya está solucionado, salvo que surjan nuevas vulnerabilidades claro.
La solución es bastante creativa y más económica ya que la solución más obvia era cambiar todas las tarjetas SIM, con el gasto que ello conllevaría. Nohl iba a explicar toda la documentación en la próxima edición de Black Hat pero tras la acción de las operadoras ha decidido no hacerlo.
Según este experto, hay cinco operadoras móviles involucradas en parchear esta vulnerabilidad. Eso sí, no ha dado los nombres de las empresas que hay detrás de la operación. Si queréis saber más sobre esta vulnerabilidad, nuestros compañero Matu nos explicó hace unos días cómo funcionaba de forma detallada.