terça-feira, 23 de julho de 2013

Falha em cartão SIM pode afetar 750 milhões de celulares

É comum ouvirmos falar de aplicativos com malware que afetam o funcionamento de smartphones, mas um especialista em cibersegurança alemão afirma ter descoberto uma falha na tecnologia de criptografia de alguns cartões SIM, os conhecidos chips de celular, que possibilita o envio de vírus para o aparelho com apenas uma mensagem de texto. A estimativa é que o problema afete cerca de 750 milhões de chips no mundo.

Karsten Nohl, fundador do Security Research Lab, afirma que a falha permite o acesso à chave do cartão, uma sequência de 56 números, que dá acesso ao chip. Com a chave em mãos, é possível enviar um vírus para o celular por meio de um SMS e assumir controle total do aparelho, dando ao hacker a possibilidade de ouvir ligações telefônicas ou fazer compras on-line.

"Nós podemos instalar remotamente um software que opera de forma completamente independente do telefone", disse Nohl. "Nós podemos espionar. Nós sabemos a chave criptografada para ligações. Podemos ler mensagens de texto. Mais que espionar, podemos roubar dados do cartão SIM e fazer compras por essa conta".
 
O especialista afirma que a falha está presente em um método de criptografia desenvolvido nos anos 70, chamado Padrão de Criptografia de Dados (DES, na sigla em inglês). Após descobrir o problema, o laboratório testou cerca de mil cartões de operadoras americanas e europeias por um período de dois anos. A falha foi detectada em um quarto dos chips que rodam o sistema.

O DES é utilizado em cerca da metade dos 6 bilhões de celulares em uso atualmente. Na última década, muitas operadoras adotaram um método mais seguros, chamado DES Triplo, mas muitos chips ainda rodam o padrão antigo.

Em comunicado, a porta-voz da Associação GSM [Global System for Mobile Communications] Association Clarie Cranton afirma ter recebido o alerta do especialista, que foi encaminhado para operadoras e fabricantes de chips. A organização afirma ainda que apenas uma pequena parcela dos telefones que usam o padrão antigo “pode estar vulnerável”.

[Ver mais detalhes em "SIM cards are prone to remote hacking".]
 

Nenhum comentário:

Postar um comentário