> MAPA del WEB <
|
|||||||||||
|
|
|||||||||||
Noticias Profesionales
|
|
Viernes, 24 de mayo de 2002 |
Noticias
Seguridad de la Información y Protección de DatosIBM promueve una técnica para proteger los teléfonos móviles digitales de los ataques de los "hackers"
Los piratas informáticos logran obtener las claves
de las tarjetas SIM de la telefonía móvil digital GSM
La multinacional estadounidense IBM, propiedad de Bill Gates, está desarrollando una nueva técnica para proteger los teléfonos móviles de los ataques de los piratas, quienes han ideado nuevas formas de intromisión en los distintos sistemas operativos. En el caso de la telefonía digital GSM, que permite realizar transacciones comerciales con bancos o tiendas, supone hoy en día el 70% del mercado mundial de la telefonía digital sin cables.
Este porcentaje (según la Asociación GSM, al final de 2001, más de 646 millones de personas, una de cada ocho en el mundo, utilizaban este tipo de terminales telefónicos) hace que sea imprescindible disponer de un diseño técnico que impida el acceso a la información incorporada en estos dispositivos (en cuyas tarjetas SIM -Subscriber Identification Moduile- se almacenan todos los datos confidenciales sobre el usuario, incluidas sus claves secretas de identificación).
IBM ha advertido que estas tarjetas pueden ser atacadas por piratas informáticos (quienes han aprendido cómo hacerse con las claves y llegar a realizar tanto llamadas como transacciones comerciales en nombre del usuario sin su consentimiento), que son capaces de extraer datos secretos a través de canales alternativos como el nivel de consumo o las emanaciones electromagnéticas (EM).
Muchos chips de tarjetas que ejecutan algoritmos criptográficos están diseñados para resistir posibles fugas de información. Las tarjetas SIM utilizadas en diversas redes GSM utilizan algoritmos criptográficos COMP128 o sus derivados para la identificación de usuarios y conseguir una mayor seguridad en las comunicaciones y las transacciones.
Pero IBM ha descubierto que los hackers son capaces de obtener de forma rápida estas claves a través de canales alternativos en lugar de atacar las protecciones existentes, posibilitándole realizar todas las transacciones no autorizadas que quiera.
Estas operaciones de búsqueda en tablas consiste en la consulta de una tabla existente en la memoria para recuperar un valor almacenado en una localización concreta. Para evitar que los hacker se hagan con información confidencial y conseguir que ésta quede protegida de los ataques, los investigadores han diseñado una técnica para reemplazar la operación de búsqueda en tabla por una secuencia de búsqueda de tablas creadas aleatoriamente.
Fuente: ABC
22.05.02