Problema em 750 milhões de chips permite a cópia e infecção do cartão SIM

O especialista em segurança alemão Karsten Nohl descobriu um problema na criptografia empregada pelos chips de celular que permite copiar os dados presentes no SIM, fazer o redirecionamento ou a realização de chamadas e o envio de SMS. Os chips mais antigos utilizam uma tecnologia de 1970 que pode ser quebrada e uma mensagem de um hacker pode ter o mesmo efeito de um SMS especial enviado pelas operadoras para realizar atualizações nos cartões SIM. Nohl estima que um em cada oito chips seja vulnerável, totalizando 750 milhões em todo o mundo.

Para chegar a essa conclusão, o especialista testou quase mil chips e cerca de 25% utilizavam a tecnologia vulnerável DES que em português significa Padrão de Criptografia de Dados. Essa tecnologia foi substituída pela 3-DES em 1998, no entanto, alguns cartões ainda utilizam a primeira.

Para explorar a falha, um hacker envia um SMS especial para o celular que irá responder com um código que poderá ou não ser quebrado. Se for possível quebrá-lo, um próximo SMS será capaz de reprogramar e fazer a clonagem do chip. Nohl, que já mostrou ter conhecimento na área de telefonia ao grampear chamadas GSM durante um evento, conseguiu reprogramar alguns desses chips vulneráveis.

Além dessa falha, o alemão descobriu um segundo problema: a possibilidade de quebrar o isolamento que protege dados sigilosos de aplicativos de pagamento armazenados no chip. Um aplicativo seria capaz de ler todas essas informações que deveriam estar seguras.

A GSMA, responsável pela padronização de tecnologias móveis, confirmou à Forbes a existência da tecnologia DES em alguns chips, mas disse que não há evidências de que a mesma falha exista nos cartões mais novos.

WebRep

currentVote

noRating

noWeight