segunda-feira, 22 de julho de 2013

Falha de segurança em cartões SIM pode afetar 750 milhões de aparelhos



Um pesquisador alemão, fundador de um laboratório de pesquisa em segurança, divulgou em seu blog que conseguiu invadir aparelhos celulares com cartões SIM que utilizam a tecnologia DES (Data Encryption Standard) de criptografia.

Ele descobriu que ao enviar uma mensagem falsa, se passando pela própria operadora, a aparelhos com essa configuração, 25% dos celulares geraram uma resposta automática que revelava a chave de segurança dos cartões SIM. Com esse código, o pesquisador pôde inserir um vírus e invadir os dispositivos, tendo acesso a dados de conta, senhas e mensagens.

Nos últimos dois anos, esse especialista em segurança testou seu método em cerca de mil aparelhos na Europa e na América do Norte, e com base nesses números, calculou a vulnerabilidade de 750 milhões de usuários que ainda utilizam a criptografia DES.

Muitas operadoras, no entanto, já aplicam outros códigos de segurança, como o AES (Advanced Encryption Standard), para proteger as contas dos seus clientes. E esse mecanismo não pode ser invadido pelo método relatado pelo pesquisador alemão.


Fonte: Rooting SIM Cards, The New York Times, The Verge

Nenhum comentário: