Um pesquisador alemão, fundador de um laboratório de pesquisa em segurança, divulgou em seu blog que conseguiu invadir aparelhos celulares com cartões SIM que utilizam a tecnologia DES (Data Encryption Standard) de criptografia.
Ele descobriu que ao enviar uma mensagem falsa, se passando pela própria operadora, a aparelhos com essa configuração, 25% dos celulares geraram uma resposta automática que revelava a chave de segurança dos cartões SIM. Com esse código, o pesquisador pôde inserir um vírus e invadir os dispositivos, tendo acesso a dados de conta, senhas e mensagens.
Nos últimos dois anos, esse especialista em segurança testou seu método em cerca de mil aparelhos na Europa e na América do Norte, e com base nesses números, calculou a vulnerabilidade de 750 milhões de usuários que ainda utilizam a criptografia DES.
Muitas operadoras, no entanto, já aplicam outros códigos de segurança, como o AES (Advanced Encryption Standard), para proteger as contas dos seus clientes. E esse mecanismo não pode ser invadido pelo método relatado pelo pesquisador alemão.
Fonte: Rooting SIM Cards, The New York Times, The Verge
Fonte: Blog Coisas da Vida
Reprodução: Blog Gilson Andrade
Nenhum comentário:
Postar um comentário