Os cartões SIM utilizados nos portáteis e smartphones têm uma gravíssima falha de segurança que pode permitir a hackers de conseguirem controle total do aparelho, incluindo ouvir chamadas, enviar mensagens e roubar dados.
A notícia chega da Alemanha, através da Security Research Labs, que após três anos de estudo conseguiu encontrar a falha. Karsten Nohl, fundador da empresa, diz que a falha está no protocolo de encriptação DES (Data Encryption Standard), que embora seja bastante antigo ainda é usado por milhões de cartões SIM.
Este protocolo foi desenvolvido em 1977 e está, de forma gradual, sendo substituído pelo AES (Advanced Encryption Standard) ou até mesmo pelo Triple-DES, ambos imunes.
Segundo Nohl é possível enviar para os dispositivos com o cartão SIM afetados uma mensagem falsa solicitando uma resposta automática. Depois da mensagem enviada, cerca de 25 por cento dos portáteis vão revelar a chave de segurança de 56 bits do cartão. Depois de ter acesso a essa chave, Nohl conseguiu enviar uma mensagem com vírus que dá controle total do aparelho ao hacker. O procedimento demora apenas 2 minutos e o atacante fica apto a fazer tudo o que o dono do aparelho tem permissões para fazer, incluindo pagamentos online.
O mais interessante nisto é que esta falha surge de forma aleatória em cerca de 25% dos cartões que são produzidos, ou seja, dos 3 bilhões de cartões existentes atualmente, 750 milhões têm esta falha.
Karsten Nohl pensa que os hackers ainda não descobriram esta falha no entanto, agora que foi confirmada a sua existência devem demorar mais de 6 meses até descobrirem.
Resta às operadores fazer o seu trabalho e substituir os cartões antigos, por novos que usem o protocolo de encriptação AES.
Fonte: AIM e Tecnologia Algar PT