Falha nos cartões SIM atinge mais de 750 milhões de telefones
Karsten Nohl, fundador da Security Research Labs, em reportagem ao jornal The New York Times afirma ter descoberto uma falha na criptografia dos cartões de celulares (SIM). A falha pode atingir 750 milhões de usuários em qualquer sistema operacional (Android, Blackberry e, sim, iPhones também) de inúmeras operadoras.
Nohl descobriu que uma falha no código de criptografia dos cartões permite que um hacker – de forma simples e numa operação que leva 2 minutos – envie um código por SMS que pode efetuar ataques remotos, roubar dados, ouvir as ligações telefônicas, fazer compras fraudulentas ou até tornar anônimo o próprio aparelho. Para cada mensagem, a rede telefônica e o aparelho comparam as suas assinaturas digitais. Nohl utilizou uma assinatura falsa para a rede e, em 75% dos aparelhos que utilizam a criptografia antiga (D.E.S.), o aparelho reconheceu a assinatura falsa e autorizou a comunicação. Constantemente, as operadoras de telefonia enviam diretamente mensagens codificadas aos aparelhos para validar a identidade dos clientes, tanto para efetuar as cobranças quanto para autorizar transações.
A GSM Association – entidade que representa a indústria dos cartões – foi alertada. Segundo Nohl, a falha será apresentada publicamente no dia 1º de agosto, em uma conferência em Las Vegas. Se o seu cartão possui mais de 3 anos, existe uma grande chance de estar no grupo de risco.
Não é a primeira vez que Nohl surge no cenário mundial. Em 2009, publicou um código capaz de invadir a criptografia das redes de telefonia GSM. Naquela altura, a indústria fez alterações no hardware para aumentar a segurança.
Fonte: Blog do Avast