Falha em SIM Card permite sequestro de celulares
Com acesso a chave de proteção, um criminoso pode enviar um vírus por SMS que daria acesso a toda informação do aparelho
Da Redação
Publicado em 22 de julho de 2013 às 13h52.
São Paulo - Um especialista alemão em segurança afirma ter descoberto uma falha na encriptação de SIM Cards.
Karsten Nohl, fundador da Security Research Labs, contou ao jornal The New York Times que descobriu uma falha na sequência de 56 dígitos que protege os cartões SIM de celulares e smartphones. Com essa chave, afirma Nohl, um criminoso é capaz de enviar um vírus por SMS que daria acesso a toda informação do aparelho, inclusive a habilidade de fazer pagamentos.
O pesquisador afirma que toda operação pode ser feita em cerca de dois minutos com um simples computador. Ele estima que a falha afete 750 milhões de aparelhos. Nohl explicou ao jornal que a falha se origina em um método de codificação desenvolvido em 1970. A estimativa da Security Research Labs é que um quarto dos cartões usando o método está vulnerável à falha.
"Podemos instalar remotamente um software no aparelho e que vai operar de uma forma completamente independente ao telefone. Podemos espiar um usuário. Ler seus SMSs. Mais do que só observar, podemos roubar dados do SIM Card, sua identidade mobile, e mudar sua conta", afirmou Nohl.
O grupo compartilhou seus estudos com a GSM Association, uma organização com sede em Londres que representa a indústria. Em 1 de agosto ele pretende compartilhar toda sua pesquisa na conferência Black Hat, em Las Vegas.
São Paulo - Um especialista alemão em segurança afirma ter descoberto uma falha na encriptação de SIM Cards.
Karsten Nohl, fundador da Security Research Labs, contou ao jornal The New York Times que descobriu uma falha na sequência de 56 dígitos que protege os cartões SIM de celulares e smartphones. Com essa chave, afirma Nohl, um criminoso é capaz de enviar um vírus por SMS que daria acesso a toda informação do aparelho, inclusive a habilidade de fazer pagamentos.
O pesquisador afirma que toda operação pode ser feita em cerca de dois minutos com um simples computador. Ele estima que a falha afete 750 milhões de aparelhos. Nohl explicou ao jornal que a falha se origina em um método de codificação desenvolvido em 1970. A estimativa da Security Research Labs é que um quarto dos cartões usando o método está vulnerável à falha.
"Podemos instalar remotamente um software no aparelho e que vai operar de uma forma completamente independente ao telefone. Podemos espiar um usuário. Ler seus SMSs. Mais do que só observar, podemos roubar dados do SIM Card, sua identidade mobile, e mudar sua conta", afirmou Nohl.
O grupo compartilhou seus estudos com a GSM Association, uma organização com sede em Londres que representa a indústria. Em 1 de agosto ele pretende compartilhar toda sua pesquisa na conferência Black Hat, em Las Vegas.