Descoberta falha de segurança em cartões SIM que pode afetar 750 milhões de aparelhos em todo o mundo

A última semana não foi muito agradável para quem trabalha com segurança. Após os informes de ataques de hackers ao fórum do Ubuntu e ao Developer Center da Apple, chega agora a notícia que um grupo de pesquisa sediado na Alemanha descobriu após anos de pesquisa, uma falha em modelos antigos de cartões SIM que em teoria pode afetar 750 milhões de usuários em todo o mundo.

20130722gogoni-sim-card

Karsten Nohl, fundador da empresa Security Research Labs revelou que, após três anos de estudo conseguiu encontrar uma falha em cartões SIM que utilizam a tecnologia de encriptação DES (Data Encryption Standard) que, embora seja um padrão antigo (e bota antigo nisso, ele foi desenvolvido em 1977) e em vias de substituição, ainda é largamente utilizado. Nohl diz que ao mandar para aparelhos com esses chips uma mensagem falsa solicitando uma resposta automática, em 25% dos casos eles revelavam a chave de segurança de 56 bits do cartão. Com ele em mãos, Nohl foi capaz de enviar um SMS com um vírus, que dá ao atacante controle total do aparelho, como se ele fosse o proprietário, podendo interceptar mensagem e até realizar pagamentos. Segundo ele, o processo não demora mais do que dois minutos.

Ainda que o padrão de criptografia DES seja bem antigo, ele é utilizado hoje em cerca de 3 bilhões de aparelhos, o que de cara pode significar que 750 milhões de usuários podem ser afetados. O motivo disso é que segundo Nohl, os cartões saem da linha de produção com a falha randomicamente, daí a taxa de sucesso em hackear os cartões em apenas 25% de todos os que testou. Ela já foi descontinuada em prol da AES (Advanced Encryption Standard, mais moderninho, de 1998), além do fato de muitas operadoras usarem o método Triple-DES (desenvolvido no mesmo ano de criação do AES), que não é vulnerável à técnica de Nohl.

Nohl não acredita que o hackers tenham descoberto a falhas, mas agora que ele a divulgou, calcula que levará cerca de seis meses para que o façam. Por causa disso ele vai detalhar o método na próxima conferência Black Hat, que será realizada em 1º de agosto, na esperança que as operadoras façam sua parte.

Fonte: Meio Bit

Compartilhe