Vulnerabilidade nos cartões SIM pode afetar milhões de celulares

Karsten Nohl, especialista de segurança da Security Research Labs, trouxe à mídia uma falha grave dos cartões SIM dos celulares. Uma vulnerabilidade presente em milhões de cartões SIM pelo mundo pode viabilizar ataques com roubo de informações, mensagens, ou uso indevido da linha – facilitando fraudes nas ligações com cobrança na conta do usuário sem que o mesmo perceba, por exemplo.

A falha não afeta todos os cartões SIM, mas alguns. Alguns o suficiente para assustar o mundo: cerca de 750 milhões, de acordo com estimativas.

Usando um computador comum com cerca de dois minutos é possível “hackear” os cartões vulneráveis enviando mensagens SMS especiais, que normalmente são enviadas por operadoras para realizar tarefas de configuração, backup de contatos, configuração da rede de dados, entre outras coisas. Essas mensagens não são visíveis aos usuários, embora possam ativar o uso da interface para entrada de dados (como confirmação de alterações de planos, assinaturas, etc).

Os chips vulneráveis usam a tecnologia de criptografia DES (Data Encryption Standard), bem antiga. Os cartões atuais usam uma variação dela conhecida como Triple DES, e não oferecem esse risco, simplesmente ignorando as mensagens indevidas.

O pesquisador não revelou publicamente os métodos para explorar a falha, devendo comentar mais sobre elas durante a conferência Black Hat, evento que ocorre de 27 de julho a 1 de agosto em Las Vegas. A associação responsável pelo padrão GSM foi notificada, assim como várias operadoras.

Aparentemente essa brecha nunca foi explorada, pelo menos não em larga escala, o que ameniza o problema – até agora.

Postado por
Siga em:
Compartilhe
Deixe seu comentário
Veja também
Publicações Relacionadas
Img de rastreio
Localize algo no site!