edición general
503 meneos
5077 clics
Así obtuvieron las agencias de espionaje las claves de tu tarjeta SIM

Así obtuvieron las agencias de espionaje las claves de tu tarjeta SIM

Gemalto probablemente no te suene de nada, pero es uno de los principales fabricantes de tarjetas de telefonía del mundo. Cada año, esta compañía holandesa vende 2.000 millones de SIM a 450 operadoras en 85 países. Es muy probable que tu SIM sea de Gemalto; y, si es así, tu smartphone es un libro abierto para la NSA. En The Intercept han tenido acceso a un informe filtrado en origen por Edward Snowden que detalla los pormenores de una operación conjunta entre la NSA estadounidense y su contrapartida británica, el GCHQ.

| etiquetas: sim , nsa , espia , snowden , smartphone
  1. El borrego sigue balando: conspiranoicooooo
  2. Interesante, estamos vigilados nos pongamos como nos pongamos.
  3. Las tarjetas contactless también las fabrica Gemalto
  4. Papel y lápiz, como antes
  5. Esta página te muestra un listado en el que aparece el pin de tu móvil y la contraseña de tu cajero automático.
    Puedes comprobarlo: www.guzer.com/videos/everyones-pin-numbers.php
  6. Gemalto vende chips a Vodafone y Orange, según se dice en
    firstlook.org/theintercept/2015/02/19/great-sim-heist/
    Me pregunto qué pasará con Movistar, Pepephone, Simyo, Happymóvil...
    Si alguien sabe una compañía que compre chips de otra empresa que no sea Gemalto que lo diga, pls.
  7. Mi tarjeta sim tiene 12 años... Tengo que estar paranoica también o me puedo reír de los que se reían de mí por tener "una anticuada de 32K en los tiempos que corren" ?? :-P
  8. "Gemalto probablemente no te suene de nada"
    ¿Gemalto? ¿Axalto? ¿Schlumberger?

    ¿Recientemente adquirida por Safenet?

    La verdad, es la primera vez que oigo hablar de ellos...
  9. Avisadme cuando salga la película.
  10. #8 Es muy posible que sea 100% hackeable/clonable. Las 32k suelen ser las V.1, cuyo cifrado se rompió hace años. ;)

    Pros: Puedes duplicar tu SIM para tener dos teléfonos con el mismo número (no simultaneos).
    Cons: Tu vecino también puede tener una tarjeta clonada de la tuya...

    Con un sencillo aparato como este www.aliexpress.com/item/Freeshipping-1pcs-lot-mobile-phone-USB-SIM-Car
  11. #11 Soy prepago y tampoco está a mi nombre, le deseo mucha suerte a mi vecino pseudojuanker xD .
    Que yo sepa, se pueden tener dos sims con el mismo número y operativas, pero cuesta más económicamente hacer ese duplicado.
  12. #12 No es los mismo dos SIM con distinto imsi asociado a un número que dos SIM con idéntico imsi asociadas al mismo número. A ojos del operador, se trata de la misma tarjeta.

    Hoy en día esas tarjetas se pagan caras... no digo más.
  13. #12 Ah! huelga decir que, de la misma forma que se puede clonar, se puede decodificar el tráfico generado por esas SIM ...
  14. #6 Joder los mios están.Putos Hackers!!. He hablado con Alberto el de la Caja, y me ha dicho que con lo que le debo al Banco si alguien pone mi PIN, se quedan con el dedo en garantía.
  15. #13 #14 Ah vale, perdona, me confundí de concepto.

    Entonces me río mucho de quien pierda el tiempo juankeándomela, porque hago 4 llamadas contadas al mes que se resumen en: "Papá, venme a buscar, donde siempre" y los sms de la uni que recibo con las notas (y sin ningún dato personal).
    Sms enviados en lo que va de año: 2.
    De verdad, es mejor perder el tiempo en juankearme el feisbuc, por ejemplo xD
  16. The Five Eyes  media
  17. Muchos pensarán que esto no va con ellos que sus conversaciones no son importantes. Lo que importa aquí son lo móviles de directivos de empresas, de políticos o de activistas sociales: que tu empresa (y tu puesto de trabajo) o tu país se vaya la mierda (sanidad, educación,...) a causa de acceso a información sensible o privilegiada.
  18. Pregunta: y si extraes la SIM y usas WiFi??
  19. #6 Incorrecto, el pin de una SIM puede tener más de cuatro cifras al igual que el de una tarjeta de débito y/o crédito :troll:
  20. #13 Si tienes tarjetas SIM v1, v2 o V3 (vetustas) puedes hacer una copia tu mismo e integrarla en una única SIM; tienen un menú (lo que vendría a ser el menú de servicios del proveedor) donde puedes saltar entre líneas.

    #12 En tu caso puede que te refieras al típico servicio MultiSIM que se suele usar a día de hoy para datos; de lo contrario, lo que comentas está en este mismo comentario haciendo alusión a otra respuesta.

    /cc #16 | Adjunto:  media
  21. #13 ¿Me puedes pasar mas información, please? Es que mi cuñada tiene una que es de Movistar Activa. He tenido problemas para portala de compañia por que la numeración de la tarjeta es muy corta. ¿Se pagan estando operativas? ¿O sirven dadas de baja?
    Perdona por tantas preguntas pero es que me has rascado la curiosidad.
  22. Me da que aunque tengan mi teléfono juankeado no me escuchan, al menos no seres humanos... ¿cómo escuchas a 2000mill de SIMs al año como dice el artículo? No habría paro en el mundo, todos trabajaríamos para la NSA espiándonos los unos a los otros :-D

    Otra cosa es que si "les interesas" lo tengan muy fácil (y sin mediación judicial) para escucharte, lo que es gravísimo
  23. Hubiera estado bien que a parte de decirnos algo que se sospechaba, nos dijeran el modo de sortearlo, porque si me avisan de que me han puesto veneno en la comida cuando ya me la he comido y encima no me dicen que veneno es, no le veo el sentido.
  24. #19 igualmente si eres paranoico de verdad, tendrás desactivada físicamente la conexión GSM de tu smartphone al escasear las radios libres.

    Y sólo llamaras por VoIP con WiFi como hace RMS
  25. Para todos aquellos que me decían loco y chalado allá por 1999

    Joderos que tengo razón.
  26. #2 eso mismo pensé..., que pateticos son los que por ignorancia e ingenuidad tachan a los demas de conspiranoicos. Tomad nota, ayudad a mejorar este mundo informandoos un poco mejor y no siendo tan ingenuos. Gracias.
  27. Esto es terrorismo internacional, pero claro, como lo hace el Tío Sam, no pasa nada.
  28. #6 El mío es * * * *

    Edito: coño! Salen asteriscos cuando lo posteo en Menéame. Probad vosotros.
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    :troll:
  29. #21 creía que sólo se podía con V1. Sacando IMSI y KI, y metiéndolo en SimEMU. Creía que v2 y v3 eran resistentes. ¿Existen nuevas herramientas/soluciones?
  30. #9 Yo también y no veo por qué tendría que conocer su nombre a menos que me hubiese picado alguna vez la curiosidad por ver quién fabrica más tarjetas SIM en el mundo. A todo esto si cada operador (o al menos los más grandes) fabricase las suyas el alcance de esto hubiese sido mucho menor pero claro es mejor externalizar el servicio y ahorrar costes aunque sea a costa de la seguridad porque total...
  31. "...After a SIM card is manufactured, the encryption key, known as a “Ki,” is burned directly onto the chip.
    A copy of the key is also given to the cellular provider, allowing its network to recognize an individual’s phone.

    In order for the phone to be able to connect to the wireless carrier’s network, the phone — with the help of the SIM — authenticates itself using the Ki that has been programmed onto the SIM. The phone conducts a secret “handshake” that validates that the Ki on the SIM matches the Ki held by the mobile company.

    Once that happens, the communications between the phone and the network are encrypted. Even if GCHQ or the NSA were to intercept the phone signals as they are transmitted through the air, the intercepted data would be a garbled mess.

    Decrypting it can be challenging and time-consuming. Stealing the keys, on the other hand, is beautifully simple, from the intelligence agencies’ point of view, as the pipeline for producing and distributing SIM cards was never designed to thwart mass surveillance efforts..."
  32. #12 ¿tú eres prepago? Con ese usuario quiere decir que cobras antes del coito.

    :troll:
  33. Cuanto más vamos, peor. Dado nuestro gusto por aparatitos electrónicos, los cuales son registrables, hackeables, espiables, revisables etc. etc, nuestra intimidad está a la altura de una púber con su diario bajo la almohada.
  34. #7 a movistar también. De todos modos creo recordar que había 3 proveedores de sim a nivel mundial a si que.... Gemalto es el mas rápido sirviendo y el que da mejor tracking a las operadoras.
  35. #2 y #28: El hecho de que se hayan encontrado pruebas de una conspiranoia en concreto no significa que todas sean verdad.
  36. #36 Lo siento tío, pero ya soy la puta/novia de @Despero. A ver si tienes suerte echándole fichas a otra :troll:
  37. #36 Yo soy prepago, pero con acceso VIP. :-|



    EDIT. En realidad soy prepucio. :-|
  38. #39 tal vez sea sólo en mi círculo, pero de mi se han reído por hablar de bilderberg o Black water por ejemplo, nunca he oido a nadie disculparse con iker jimenez cuando se mofaban de que decía que la reina iba al bilderberg
  39. #4 "Gemalto fabrica tarjetas contactless" diferente de "las tarjetas contactless las fabrica Gemalto"
  40. #34 Ya, claro. Me parece que no tienes ni idea de lo caro que resulta fabricarlas (por temas de instalaciones y medidas de seguridad necesarias).

    Sería inviable que cada operadora se hiciese las suyas, a menos que te cobraran una fortuna por la SIM.
  41. #39 Sin embargo, para los que se autodenominan 'excépticos', todas son mentira. Ahí se ha hecho un buen trabajo.
  42. #40 lo siento, no eres mi tipo
  43. #45 No, no es que sean todo mentiras. Lo que pasa es que, a falta de pruebas, la opción por defecto es no creer. Cuando los conspiranoicos presentan pruebas más allá del "todo es una conspiración del gobierno", se les cree. Como en este caso, o en muchos otros (ejemplo reciente: www.meneame.net/story/demuestra-insecticida-mas-usado-dana-cerebro-abe).

    Pero tienes que entender una cosa: los conspiranoicos rara vez creen en una o dos conspiraciones, normalmente creen en varias a la vez, a cual más delirante. La mayoría son capaces de creer en conspiraciones razonables como esta, pero a la vez creen en reptilianos, tierras huecas, seres intraterrestres, máquinas de movimiento perpetuo (que ellos llaman energía libre), monstruos del lago Ness, y demás chorradas sin más fundamento que las pajas mentales de algún iluminado. Algunas de ellas, además, científicamente demostradas como imposibles. Comprenderás que se hace difícil creer en nada de lo que diga esa gente a menos que presenten pruebas.

    Y por cierto, se escribe eScéptico.
  44. #48 Te lo explico de otro modo, resumido en tu frase que es un clásico: "la opción por defecto es no creer"

    Los excépticos llevan el asunto a una cuestión dicotómica, al terreno de la creencia ¿debemos creer o no? <- actitud anti-científica. Tú no dices '¿debemos creer o no en el bosson de higgs? Lo que haces es curiosear ,investigar y descubrir, sin embargo, para algunos asuntos, los 'excépticos' toman el camino de la argumentación en la creencia en lugar del de la investigación.

    Te pongo como ejemplo las declaraciones rusas recientes que decían que iban a mostrar imágenes vía satélite del famoso 11 de Septiembre en Nueva York ... yo estaría encantado de verlas pero, para variar, encuentro a los 'excépticos' tomando el mismo camino de siempre ... mofa y burla 'la opción por defecto es no creer', en lugar de curiosidad ... y el que diga que no es que es un cospiranoico (qué gran invento esta palabra)
  45. #49 Ni siquiera te has molestado en leerte mi mensaje.
  46. #42 El problema suele ser que la gente que habla de bilderberg o blackwater también suelen hablar de los reptilianos y los chemtrails y la homeopatía otro mezclado.
comentarios cerrados

menéame