Padrões antigos de criptografia permitiram invasão pelo cartão SIM.
Reprodução FORBES
Smartphones são suscetíveis a vírus e já se sabe que as operadoras de telefonia autorizaram a espionagem da Agência Nacional de Segurança dos Estados Unidos. Ainda assim, permanece a sensação de que a maior parte dos celulares permanece segura, sem possibilidade de ser hackeada por meio do cartão SIM.Essa sensação pode mudar agora. Após três anos de pesquisa, o criptógrafo alemão Karsten Nohl afirma que finalmente encontrou uma criptografia e falhas em softwares que poderiam afetar milhares de cartões SIM, abrindo outra discussão sobre vigilância e fraudes em telefones celulares.
Nohl, que apresentará suas descobertas na conferência de segurança digital Black Hat, em Las Vegas, afirma que essa é a primeira invasão dessa categoria na década.
O feito se deu após ele e sua equipe testarem a vulnerabilidade de aproximadamente 1.000 chips, enviando uma simples mensagem de texto disfarçada. A falha de duas partes, baseada em padrões antigos de segurança e códigos mal configurados, poderia permitir que hackers remotamente infectassem um cartão SIM com um vírus que envia mensagens de texto premium e sorrateiramente redireciona e grava ligações e – com a combinação certa – burla até sistemas de pagamento.
Não há padrões óbvios para a falha além da premissa de um código antigo de criptografia. “Diferentes remessas de cartões SIM podem ter ou não esses bugs”, afirma Nohl, cientista-chefe da área de cálculo de risco em uma empresa de segurança.
Em seu estudo, Nohl afirma que menos de um quarto de todos os cartões SIM testados poderiam ser hackeados, mas, por conta desses padrões de criptografia variarem amplamente entre os países, ele estima que um oitavo dos chips no mundo podem estar vulneráveis, ou mais ou menos meio bilhão de dispositivos móveis.
Postagens
0 comentários:
Postar um comentário