O alemão Karsten Nohl, especialista em segurança na área de informática, descobriu uma falha no sistema de comunicação responsável por integrar os cartões SIM, os famosos chips de celular, às redes das operadoras, que pode permitir a clonagem dos chips, trazendo vários prejuízos para quem enfrentar o problema.
Falha descoberta por um pesquisador alemão, na criptografia dos chips de celular, pode permitir a clonagem deles (Foto: Divulgação)
De acordo com ele, a falha se deve à tecnologia utilizada na criptografia dos dados trocados entre o chip instalado no celular e a fornecedora do serviço móvel, conhecida como DES (Data Encryption Standard, ou Padrão de Criptografia de Dados, em tradução livre), que foi criada na década de 1970 e pode ser quebrada com alguns conhecimentos técnicos mais apurados.
Segundo o pesquisador, um a cada oito chips utilizados atualmente, em todo o mundo, podem estar vulneráveis ao problema, algo que pode deixar muitos usuários de celular preocupados. Dessa forma, a estimativa é de que aproximadamente 750 milhões de cartões SIM estejam sujeitos àclonagem.
COMO FOI DESCOBERTA A CLONAGEM DE CHIPS DE CELULAR
Para chegar ao resultado, foram feitos testes com cerca de 1.000 cartões SIM (Foto: Divulgação)
Para se chegar à descoberta de que oschips de celular podem ser clonados, o especialista alemão, conhecido por realizar diversas pesquisas relativas à segurança dos telefones celulares, realizou testes com 1.000 chips, dos quais 25% utilizavam a tecnologia vulnerável.
Explorando a vulnerabilidade, ele conseguiu reprogramar os chips enviando mensagens de texto SMS especiais, utilizadas normalmente apenas pelas operadoras, para realizar atualizações nos cartões SIM dos clientes, criando uma cópia idêntica daquele chip, que poderia ser usado em outro aparelho.
A partir daí, o chip clonado pode ser programado para redirecionar chamadas, realizar ligações ou enviar mensagens para determinados números, situações semelhantes às ocorridas com alguns programas de código malicioso que exploram certas falhas em aparelhos com o sistema operacional Android.
COMO FUNCIONA A CLONAGEM DO CHIP
Com a clonagem, chamadas e mensagens SMS podem ser redirecionadas para outros aparelhos, por exemplo (Foto: Divulgação)
Ainda de acordo com Karsten Nohl, para que ocorra a clonagem, basta enviar um SMS especial ao celular, para saber se o código de segurança do chip instalado nele pode ser quebrado ou não, assim que o aparelho responder à mensagem.
Caso seja possível quebrar o código, é só enviar uma nova mensagem ao cartão SIM, para reprogramar ou copiar todos os dados armazenados nele, como agenda de contatos, ligações realizadas, chamadas recebidas, etc.
OUTRA FALHA DE SEGURANÇA DESCOBERTA POR KARSTEN NOHL
E os problemas descobertos pelo especialista alemão não param por aí. Ao estudar a segurança dos cartões SIM, ele afirmou ter encontrado uma segunda falha nos chips, no sistema de isolamento de dados sigilosos.
É que várias informações sigilosas, geralmente de aplicativos de pagamento, são armazenadas nos chips, sendo protegidas através de uma tecnologia de isolamento, para que um aplicativo não consiga ler os dados de outro.
Mas conforme Nohl, tal sistema pode ser quebrado e permitir o acesso (e o roubo) de todos esses dados privados guardados no chip, colocando em risco a segurança dos usuários de celular.
A entidade responsável por padronizar as tecnologias móveis, conhecida como GSMA, disse que já tem conhecimento dessas falhas citadas pelo especialista alemão, mas não informou se está tomando alguma providência para resolver os problemas.
Fonte: G1
Nenhum comentário:
Postar um comentário