Descoberta falha de segurança que afeta milhões de cartões SIM!

SIM

Os cartões SIM utilizados nos telemóveis e smartphones têm uma falha de segurança que pode permitir a hackers que consigam controlar o aparelho, incluindo ouvir chamadas, enviar mensagens e roubar dados.

A notícia chega da Alemanha, através da Security Research Labs, que após três anos de estudo conseguiu encontrar a falha. Karsten Nohl, fundador da empresa, diz que a falha está no protocolo de encriptação DES (Data Encryption Standard), que embora seja bastante antigo ainda é usado por milhões de cartões SIM. Este protocolo foi desenvolvido em 1977 e está, de forma gradual, a ser substituído pelo AES (Advanced Encryption Standard) ou até mesmo pelo Triple-DES, ambos imunes.

Segundo Nohl é possível enviar para os dispositivos com o cartão SIM afetado uma mensagem falsa a solicitar uma resposta automática. Depois da mensagem enviada, cerca de 25 por cento dos telemóveis vão revelar a chave de segurança de 56 bits do cartão. Depois de ter acesso a essa chave, Nohl conseguiu enviar uma mensagem com vírus que dá controlo total do aparelho ao atacante. O procedimento demora apenas 2 minutos e o atacante fica apto a fazer tudo o que o dono do aparelho tem permissões para fazer, incluindo pagamentos online.

O mais interessante nisto é que esta falha surge de forma aleatória em cerca de 25% dos cartões que são produzidos, ou seja, dos 3 mil milhões de cartões existentes atualmente, 750 milhões têm esta falha.