O especialista em segurança alemão Karsten Nohl disse que conseguiu reprogramar cartões SIM, usados em celulares, enviando SMSs especiais que normalmente apenas a operadora envia para realizar atualizações no chip. O problema está no tipo de criptografia empregada pelo chip: alguns cartões, especialmente os mais antigos, usam uma tecnologia da década de 1970, que pode ser quebrada. Dessa maneira, o SMS de um hacker consegue o mesmo poder que um SMS enviado pela operadora.
Nohl é conhecido por pesquisas envolvendo a segurança de celulares. Em 2010, ele grampeou chamadas GSM durante um evento, e em 2011 mostrou que era possível instruir um aparelho de celular a discar um número.
Para confirmar a nova descoberta, o pesquisador testou quase mil chips. Cerca de 25% usavam a tecnologia vulnerável, chamada DES (Data Encryption Standard, Padrão de Criptografia de Dados em português). Criada em 1970, a tecnologia foi superada em 1998 pela 3DES (Triple-DES, ou DES Triplo). No entanto, segundo Nohl, ainda há em uso cartões com a tecnologia antiga.
O especialista estima que, no mundo, um cartão a cada oito seja vulnerável. No total, seriam 750 milhões de cartões vulneráveis.
Para explorar o problema, basta enviar um SMS especial para o celular. O aparelho responderá com um código, que poderá ou não ser quebrado. Se for possível quebrar o código, o próximo SMS é capaz de reprogramar ou copiar os dados presentes no chip, o que permitirá a clonagem do chip, o redirecionamento de chamadas ou mesmo a realização de chamadas ou envio de SMS para números específicos - prática hoje usada por hackers para faturar com pragas digitais para Android.
Brecha em isolamento
Estudando a segurança dos cartões SIM, Nohl encontrou uma segunda falha nos chips. Hoje, dados sigilosos de aplicativos de pagamento são armazenados no chip, e protegidos por uma tecnologia de isolamento para que um aplicativo não possa ler os dados do outro.
Esse isolamento, no entanto, pode ser quebrado, permitindo que um aplicativo leia todos os dados protegidos pelo chip.
A GSMA, associação responsável pela padronização de tecnologias móveis, já está sabendo da falha. Em comunicado enviado à "Forbes", a GSMA confirmou a existência do problema em cartões que ainda usam DES, mas disse que não há evidência de que o mesmo erro exista nos cartões mais novos.
Outros detalhes da vulnerabilidade serão revelados pelo especialista alemão no dia 31 de julho, durante a conferência de segurança Black Hat, nos Estados Unidos.
Fonte: G1
0 comentários: