Operadoras corrigem falha que permitia sequestro de SIM cards

São Paulo – A falha nos cartões SIM que permitia que smartphones fossem “sequestrados” facilmente foi corrigida por cinco grandes operadoras. A informação é da CNN, e foi dada pelo especialista em segurança Karsten Nohl, o mesmo que descobriu a brecha.

As companhias, que não tiveram os nomes revelados, representam uma boa parcela dos 750 milhões de smartphones vulneráveis no mundo. Elas se aproveitaram da própria falha para corrigi-la remotamente – as empresas basicamente hackearam os cartões e trocaram o código "quebrado". A tática esperta evitou que milhões de SIM cards tivessem que ser substituídos manualmente, um processo que poderia levar um bom tempo. Além disso, serve agora de exemplo para que o restante das empresas com cartões problemáticos consertem a falha.

A resposta das cinco operadoras pode ser considerada relativamente rápida, tendo em vista que a brecha de segurança nos SIM cards foi relatada a elas há duas semanas, antes de ser levada a público. Kohl pretendia demonstrá-la durante a conferência de segurança Black Hat, encerrada ontem, mas, em vez disso, apenas avisou que ela já estava corrigida.

O problema na segurança nos cartões permitia que invasores tomassem posse dos dispositivos, e dava a eles acesso a todas as informações armazenadas nele. O intruso conseguiria inclusive interceptar mensagens e fazer pagamentos à distância enquanto controlava o smartphone. A invasão exigia apenas que o indivíduo soubesse o número do telefone – dessa forma, podia enviar um SMS “contaminado” e assumir o controle.