Meio Bit » Arquivo » Hardware » Descoberta falha de segurança em cartões SIM que pode afetar 750 milhões de aparelhos em todo o mundo

Descoberta falha de segurança em cartões SIM que pode afetar 750 milhões de aparelhos em todo o mundo

Empresa de segurança alemã descobre vulnerabilidade em modelos antigos de cartões SIM que permitiria hackers acessarem celulares remotamente

11 anos atrás

gogoni-sim-card

A última semana não foi muito agradável para quem trabalha com segurança. Após os informes de ataques de hackers ao fórum do Ubuntu e ao Developer Center da Apple, chega agora a notícia que um grupo de pesquisa sediado na Alemanha descobriu após anos de pesquisa, uma falha em modelos antigos de cartões SIM que em teoria pode afetar 750 milhões de usuários em todo o mundo.

Karsten Nohl, fundador da empresa Security Research Labs revelou que, após três anos de estudo conseguiu encontrar uma falha em cartões SIM que utilizam a tecnologia de encriptação DES (Data Encryption Standard) que, embora seja um padrão antigo (e bota antigo nisso, ele foi desenvolvido em 1977) e em vias de substituição, ainda é largamente utilizado. Nohl diz que ao mandar para aparelhos com esses chips uma mensagem falsa solicitando uma resposta automática, em 25% dos casos eles revelavam a chave de segurança de 56 bits do cartão. Com ela em mãos, Nohl foi capaz de enviar um SMS com um vírus, que dá ao atacante controle total do aparelho, como se ele fosse o proprietário, podendo interceptar mensagem e até realizar pagamentos. Segundo ele, o processo não demora mais do que dois minutos.

Ainda que o padrão de criptografia DES seja bem antigo, ele é utilizado hoje em cerca de 3 bilhões de aparelhos, o que de cara pode significar que 750 milhões de usuários podem ser afetados. O motivo disso é que segundo Nohl, os cartões saem da linha de produção com a falha randomicamente, daí a taxa de sucesso em hackear os cartões em apenas 25% de todos os que testou. Ela já foi descontinuada em prol da AES (Advanced Encryption Standard, mais moderninho, de 1998), além do fato de muitas operadoras usarem o método Triple-DES (desenvolvido no mesmo ano de criação do AES), que não é vulnerável à técnica de Nohl.

Ele não acredita que os hackers tenham descoberto a falha, mas agora que ele a divulgou calcula que levará cerca de seis meses para que o façam. Por causa disso ele vai detalhar o método na próxima conferência Black Hat que será realizada em 1º de agosto, na esperança que as operadoras façam sua parte.

Fonte: The Verge.

Leia mais sobre: , , , , .

relacionados

Por que HP bloqueia cartuchos de tinta de terceiros? "Vírus"

Chromecast, 10 anos depois

China: governo favorece empresas locais contra Apple e Tesla

Comentários

Destaques

Ermac: a lenda que nasceu de um registro de erros
Apple libera emuladores no iPhone, com uma pegadinha
Saviorless — Viva la revolución!
Globoplay, cadê a legenda em inglês que estava aqui?
Microsoft, OpenAI e o computador de US$ 100 BILHÕES!
Meio Bit © 2024 – Todos os direitos reservados.
Design e código