Publicado em: quinta-feira, 25/07/2013

Cartões SIM são vulneráveis para a pirataria

Cartões SIM são vulneráveis para a piratariaCom o uso de criptografia milhões de aparelhos de telefonia celular podem estar vulneráveis para a espionagem, pois este método já se tornou uma tecnologia obsoleta já na década de 70, segundo aponta um estudo que foi apresentado no transcorrer da Black Hat Security Conference, que vai ser dar em Las Vegas nos Estados Unidos no fim deste mês, no dia 31 de julho.

Karsten Nohl, que é especialista na tecnologia criptografia no Security Research Labs, fez a descoberta de uma maneira de burlar a segurança em celulares para ter acessos aos locais deste dispositivo onde estão as funções de mensagens e também tornar positivas alterações de número de identificação do correio de voz.

De acordo com a pesquisa realizada por Nohl, a base que o cartão do celular SIM quando plugado ao número do aparelho ele autentica todas as atualizações deste software além de comandos que são enviados através da operadora.

No mundo existe um número superior a 7 bilhões de cartões SIM em atividade, para haver a garantia a segurança e também a privacidade é usado o sistema de criptografia para a comunicação entre o aparelho e a operadora, porém os padrões destas criptografias podem fazer variações errôneas.

Nohl afirma que a maioria dos SIMs fazem uso de padrão em criptografia repetitivo aquele usado na década de 70, batizado Data Encryption Standard (DES), este método é considerado hoje como fraco e os comerciantes evoluíram em maneiras consideradas seguras em criptografia. Segundo Nohl é relativamente simples a descoberta da chave privada que se usa para fazer a assinatura e acessar o conteúdo criptografado no uso do DES. Com o uso de um computador comum Nohl fez em apenas dois minutos a descoberta da chave de um SIM.

Através desta chave de origem privada, a DES é possível acessar malwares e atualizações e assim enviar tudo para os dispositivos móveis, transparecendo assim como de origem enviada através de legítima fonte, permitindo acessos para dados exclusivos.

Entre as soluções possíveis seria usar um SIM de criptografia em alto nível, além de usar máquinas que possuam sistema Java capazes de restringir acesso para determinados applets.